爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【缺陷周话】第26期：被污染的格式化字符串

# 格式化字符串漏洞详解与防护指南 ## 1. 格式化字符串漏洞概述格式化字符串漏洞是指当程序使用外部可控的数据作为格式化字符串函数的参数时，由于缺乏适当的验证和过滤，可能导致程序崩溃、信息泄露或任意代码执行的安全问题。 ### 1.1 常见的格式化字符串函数以下C/C++函数容易受到格式化字符串攻击： - 输入函数：`scanf` - 输出函数：`printf`, `fprintf`, `vprintf`, `vfprintf` - 字符串格式化函数：`sprintf`, `snp

2025-08-17 02:31:30

SecWiki周刊（第263期）

# 网络安全技术周刊（第263期）教学文档 ## 一、安全法规与政策 ### 1.1 App安全认证工作公告 - **来源**：中央网信办 - **内容**：国家市场监督管理总局、中央网信办关于开展App安全认证工作的公告 - **要点**： - 认证依据：《网络安全法》和《认证认可条例》 - 认证对象：移动互联网应用程序(App)的数据安全 - 实施机构：中国网络安全审查技术与认证中心 - **链接**：http://gkml.samr.gov.cn/nsjg/rzjgs/20

2025-08-17 02:30:30

.NET高级代码审计（第四课）JavaScriptSerializer反序列化漏洞

# JavaScriptSerializer反序列化漏洞分析与防御 ## 一、概述 JavaScriptSerializer是.NET Framework 2.0之后提供的JSON序列化和反序列化类，位于`System.Web.Script.Serialization`命名空间，通过`System.Web.Extensions`引用。当开发者使用`Deserialize`或`DeserializeObject`方法处理不安全的JSON数据时，可能导致反序列化攻击，实现远程代码执行(RCE)。

2025-08-17 02:29:07

企业信息安全建设学习内容推荐

# 企业信息安全建设学习指南 ## 一、安全标准篇 ### ISO27001信息安全管理体系 - **作用**：指导企业信息安全管理体系建设与优化 - **价值**： - 为企业储备ISMS/ISO27001专业人才 - 提升个人信息安全管理能力 - 可获得国际权威机构颁发的ISO27001 Foundation认证证书 ### ISO20000标准 - 国际IT服务管理标准，与信息安全运维密切相关 ## 二、运维安全篇 ### 1. 安全运维整体框架 - **视角**：以

2025-08-17 02:28:19

专注Web及移动安全[红日安全76期]

# 专注Web及移动安全[红日安全76期] 技术文档 ## 一、安全动态 ### 1.1 高危漏洞预警 - **CVE-2019-5786**: Chrome浏览器在野利用0day漏洞 - 漏洞类型：远程代码执行 - 影响范围：特定版本的Chrome浏览器 - 建议措施：立即更新至最新版本 - **Windows域环境远程代码执行风险** - 风险描述：Windows域环境存在未授权远程代码执行漏洞 - 潜在影响：攻击者可完全控制域内系统 - 缓解方案：应用最新补丁

2025-08-17 02:17:55

Burp插件 - 自动标记敏感信息

# Burp插件 - 自动标记敏感信息教学文档 ## 1. 插件概述本Burp Suite插件名为"IntelligentAnalysis.py"，主要功能是自动检测和标记HTTP响应中的敏感信息，包括： - 身份证信息（标记为红色） - 手机号码（标记为蓝色） - GPS位置信息（标记为绿色）插件还会在Burp的扩展output窗口中详细输出匹配到的敏感信息，方便后续查询。 ## 2. 环境配置 ### 2.1 Jython环境安装 1. 访问Jython官网下载安装文件 2.

2025-08-17 02:16:56

一次命中可疑威胁情报的分析探索

# 可疑威胁情报分析：深入探索与验证方法 ## 1. 背景介绍本文记录了一次针对"驱动人生"病毒相关威胁情报的深入分析过程。分析者最初发现内网大量主机被安全设备标记为感染该病毒，但实际检查并未发现问题，最终发现是安全设备误报了某个威胁情报IP（120.52.51.13）。 ## 2. 分析过程详解 ### 2.1 初始发现与验证 - **初始警报**：安全设备检测到内网主机命中威胁情报IP 120.52.51.13 - **初步检查**：实际主机检查未发现感染迹象 - **情报溯源*

2025-08-17 02:16:17

Faraday：一款多功能协同式渗透测试工具&漏洞管理平台

# Faraday 协同式渗透测试工具与漏洞管理平台教学文档 ## 一、Faraday 概述 Faraday 是一款协同式多功能渗透测试及漏洞管理平台，引入了 IPE（整合型渗透测试环境）的概念，即多用户渗透测试 IDE。 ### 核心特性 - **协同工作能力**：支持多用户共享分析数据和查询结果 - **工具整合**：将社区可用工具以多用户协同方式提供 - **可视化展示**：以多种可视化效果显示加载的数据 - **漏洞管理**：提供发送、上传和共享漏洞的新方式 ## 二、主要功能

2025-08-17 02:15:27

PHP反序列化入门之phar

# PHP反序列化漏洞利用之phar协议详解 ## 1. phar基础概念 phar(PHP Archive)是PHP的压缩文档格式，类似于Java的JAR文件。它可以将多个PHP文件归档到同一个文件中，并且不需要解压就能被PHP直接访问执行。 ### phar文件结构一个标准的phar文件由4部分组成： 1. **stub**：文件标识，格式为`xxx;` 2. **manifest**：压缩文件的属性等信息，以序列化格式存储 3. **contents**：实际压缩的文件内容 4

2025-08-17 02:14:59

WordPress5.0远程代码执行分析

# WordPress 5.0 远程代码执行漏洞分析与复现指南 ## 漏洞概述 WordPress 5.0.0 版本存在一个高危的远程代码执行漏洞，该漏洞由路径穿越和本地文件包含两个漏洞组合而成。RIPS团队于2019年2月19日公开了该漏洞详情，但未完全披露所有技术细节。 ## 环境搭建 1. 从WordPress官网下载5.0版本代码 2. 搭建成功后**不要登录**，因为WordPress 3.7.0+版本会在用户登录时自动更新小版本 3. 禁用自动更新：在`wp-config.p

2025-08-17 02:14:06

挖洞经验 | Facebook Messenger网页版ImageMagick漏洞（$10K）

# ImageMagick漏洞(CVE-2017–15277)分析与利用教学 ## 漏洞概述 CVE-2017–15277是ImageMagick图像处理组件中的一个内存信息泄露漏洞，影响版本包括： - ImageMagick 7.0.6–1 - Graphicsmagick 1.3.26 该漏洞存在于`coders/gif.c`文件的`ReadGIFImage`函数中，当处理不具备全局或本地调色板的GIF图片时，会使用未初始化的调色板，导致服务器内存信息泄露。 ## 漏洞原理 ###

2025-08-17 02:13:18

旧树开新花：再谈GitHub监控

# GitHub账户监控与身份关联技术详解 ## 1. 问题背景与发现在GitHub使用过程中，作者发现了一个异常现象：提交代码时显示的用户并非自己，而是一个未知用户。经过排查： - 排除了账户被黑的可能性 - 排除了多台机器被劫持的可能性 - 排除了GitHub系统故障的可能性最终发现问题的根源在于**Git客户端的默认配置**。 ## 2. 技术原理分析 ### 2.1 GitHub用户识别机制 GitHub通过以下方式识别提交者身份： 1. 检查Git提交中配置的邮箱地址

2025-08-17 02:12:25

跳转到页