爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

.NET高级代码审计（第八课）SoapFormatter反序列化漏洞

# .NET SoapFormatter反序列化漏洞深度分析与防御指南 ## 一、SoapFormatter概述 SoapFormatter是.NET框架中用于序列化和反序列化对象为SOAP格式的类，实现了IFormatter接口。它可以将.NET对象转换为SOAP格式的XML数据，也可以将SOAP数据反序列化为.NET对象。 ### 核心特性 - 实现了`IFormatter`和`IRemotingFormatter`接口 - 使用SOAP(Simple Object Access Pr

2025-08-17 00:16:03

.NET高级代码审计（第九课） BinaryFormatter反序列化漏洞

# .NET BinaryFormatter 反序列化漏洞深度解析 ## 一、BinaryFormatter 概述 BinaryFormatter 是 .NET 框架中的一个类，位于 `System.Runtime.Serialization.Formatters.Binary` 命名空间，用于将对象序列化为二进制格式或从二进制格式反序列化对象。 ### 主要特点： - 使用二进制格式进行序列化 - 序列化速度快 - 跨 .NET 版本兼容性好 - 支持泛型等数据类型 ## 二、Bina

2025-08-17 00:14:48

数据分析与可视化：谁是安全圈的吃鸡第一人

# 数据分析与可视化在游戏玩家社群研究中的应用 ## 1. 项目背景与目标本项目旨在通过数据分析方法，研究安全圈人士在《绝地求生》(PUBG)游戏中的表现，找出其中的高水平玩家，并分析玩家行为模式。核心问题包括： - 如何识别安全圈的游戏玩家 - 如何评估玩家的技术水平 - 如何分析玩家的游戏习惯和风格 ## 2. 数据收集方法 ### 2.1 初始数据获取采用广度优先遍历(BFS)算法构建安全圈玩家网络： 1. 确定初始安全圈玩家列表(种子用户) 2. 遍历每位玩家的好友列表 3

2025-08-17 00:03:40

SecWiki周刊（第267期）

# 网络安全技术与实践教学文档 ## 一、安全资讯与行业动态 ### 1.1 重大安全事件 - **中国企业简历信息泄露**：发现涉及5.9亿份简历的大规模数据泄露事件，暴露了企业数据保护措施的不足 - **开发工具供应链攻击**：bootstrap-sass流行开发工具被植入后门，影响依赖该库的项目安全 ### 1.2 行业发展趋势 - **美国军方AI系统**：Palantir中标8亿美元AI系统研发项目，显示军事领域AI应用加速 - **DARPA预算变化**：2020财年研发预算中

2025-08-17 00:02:15

专注Web及移动安全[红日安全80期]

# 红日安全80期：Web及移动安全深度教学文档 ## 一、安全动态专题 ### 1. IDPS部署指南 - **核心概念**：入侵检测与防御系统(Intrusion Detection and Prevention System) - **部署要点**： - 网络拓扑分析：确定关键资产位置 - 传感器部署策略：网络边界、DMZ、内网核心区 - 规则库配置：基于威胁情报更新频率 - 性能调优：避免误报与漏报平衡 ### 2. 蓝方技术体系 - **防御技术栈**： -

2025-08-17 00:01:27

深入理解JavaScript Prototype污染攻击

# JavaScript Prototype 污染攻击详解 ## 1. Prototype 和 __proto__ 基础 ### 1.1 构造函数与原型在 JavaScript 中，类是通过构造函数定义的： ```javascript function Foo() { this.bar = 1 } new Foo() ``` ### 1.2 方法定义的问题直接在构造函数中定义方法会导致每次实例化都创建新方法： ```javascript function Foo() {

2025-08-17 00:00:11

移动应用安全基础篇——绕过iOS越狱检测

# iOS应用越狱检测绕过技术详解 ## 一、工具准备 ### 核心工具 1. **Frida**: 动态插桩工具，用于运行时hook和修改应用行为 2. **Needle**: iOS安全测试框架，包含多种检测和绕过模块 3. **IDA Pro 7.0**: 反汇编和逆向工程工具 4. **Hopper Disassembler V4**: 替代IDA的反汇编工具 5. **Cydia**: 越狱设备的包管理器，需添加Darwin CC Tools依赖 ### 辅助工具 - frida

2025-08-16 23:59:06

交通运输行业如何提升态势感知及监测预警水平？

# 交通运输行业态势感知及监测预警能力提升指南 ## 一、交通运输行业网络安全的重要性 1. **行业规模与影响** - 年营业性客运量达179.38亿人，货运量506.29亿吨 - 与国家安全、经济运行、社会秩序和公众利益直接相关 - 信息化建设已进入"全面联网、业务协同、智能应用"新阶段 2. **政策要求** - 《交通运输信息化"十三五"发展规划》明确要求全面提升网络与信息安全态势感知及监测预警水平 - 需提高交通运输安全水平和运行效率 ## 二、交

2025-08-16 23:57:58

【缺陷周话】第13期：二次释放

# 二次释放(Double Free)漏洞详解与防护指南 ## 1. 二次释放概述二次释放(Double Free)是指对同一个指针指向的内存释放了两次的操作。这种内存管理错误主要出现在C/C++程序中，是常见的安全漏洞类型之一。 ### 1.1 基本概念 - **C语言中的表现**：对同一个指针进行两次`free()`操作 - **C++中的表现**：通常由浅拷贝操作不当引起，当两个对象共享动态内存时，析构函数可能多次释放同一块内存 ### 1.2 相关标准 - **CWE ID

2025-08-16 23:57:04

.NET高级代码审计（第十课） ObjectStateFormatter反序列化漏洞

# .NET ObjectStateFormatter 反序列化漏洞深度分析与防御指南 ## 1. ObjectStateFormatter 概述 ObjectStateFormatter 是 .NET Framework 中的一个类，位于 `System.Web.UI` 命名空间，主要用于序列化和反序列化状态对象图。它的典型应用场景包括： - ASP.NET ViewState 的序列化处理 - 对基础类型存储在 Pair、Hashtable 等数据结构中的快速序列化 - 状态持久化和传

2025-08-16 23:55:43

挖洞经验 | 下载Livestream网站中用户未公开或定期排播视频

# Livestream网站未公开视频下载漏洞分析及利用技术 ## 漏洞概述本技术文档详细分析Livestream网站存在的一个安全漏洞，该漏洞允许攻击者获取任意注册用户的未公开或定期排播的视频内容。漏洞涉及信息泄露和未授权访问问题，已于2019年报告给厂商并修复。 ## 目标平台介绍 Livestream是一个专业的视频流媒体平台，主要特点包括： - 支持通过互联网直播视频 - 多平台观看支持（PC、iOS、Android、Roku和Apple TV） - 知名商业用户包括：Spot

2025-08-16 23:53:22

VulnHub靶机学习——Billu_b0x实战记录

# Billu_b0x靶机渗透实战教学文档 ## 一、靶机概述 - **难度等级**：中级 - **目标**：获取root权限 - **环境配置**： - 攻击机：Kali Linux - 靶机：Billu_b0x - 网络设置：NAT模式 - **开放服务**： - 22端口(SSH) - 80端口(HTTP) ## 二、信息收集阶段 ### 1. 网络扫描使用nmap扫描靶机IP地址和开放端口： ``` nmap -sP 192.168.50.0/24 nma

2025-08-16 23:52:28

跳转到页