爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

“三只愤怒的小猫咪” 0day 缺陷影响数百万思科设备，可导致植入持久后门

# "三只愤怒的小猫咪"漏洞分析及防御指南 ## 漏洞概述 "Thrangrycat"（三只愤怒的小猫咪）是思科设备中发现的一个严重0day漏洞，影响数百万台思科网络设备，包括路由器、交换机和防火墙等。该漏洞允许攻击者在受影响的设备上植入持久性后门，对企业和政府网络构成重大威胁。 ## 漏洞技术细节 ### 漏洞类型 - 硬件信任根漏洞 - 影响可信平台模块(TPM)的实现 - 涉及固件验证机制缺陷 ### 受影响组件 - 思科设备的信任锚模块(Trust Anchor Module,

2025-08-16 20:42:44

CVE-2017–10271漏洞原理分析

# CVE-2017-10271 WebLogic Server WLS组件远程命令执行漏洞分析 ## 1. 漏洞背景 WebLogic是Oracle公司推出的Java应用服务器，支持EJB、JSP、JMS、XML等多种语言，具有可扩展性和快速开发等特性。根据统计，WebLogic约占全球应用服务器市场份额的1/3。该漏洞是Oracle早期漏洞CVE-2017-3506的补丁修复不彻底导致的。Oracle最初采用黑名单方式修复CVE-2017-3506，未能彻底解决问题，攻击者仍可通过构

2025-08-16 20:41:49

Weblogic-CVE-2019-2725-通杀payload

# Weblogic CVE-2019-2725漏洞分析与利用 ## 0x01 漏洞概述 CVE-2019-2725是Weblogic中的一个远程代码执行漏洞，攻击者可以通过构造特定的XML请求在目标服务器上执行任意命令。该漏洞利用了Weblogic对XML反序列化的不当处理，特别是通过`com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext`类加载恶意XML配置文件来实现

2025-08-16 20:41:07

浅谈RASP技术攻防之实战（环境配置与代码实现）

# RASP技术攻防实战：环境配置与代码实现 ## 一、RASP技术概述 RASP（Runtime Application Self-Protection）是一种运行时应用自我保护技术，通过在应用程序运行时注入安全检测代码，实现对应用行为的监控和防护。本文将从实战角度介绍Java RASP的环境配置与基础实现。 ## 二、项目初始化 ### 1. 创建Maven项目结构 1. 在IDEA中新建一个Maven项目，命名为`JavawebAgent` 2. 删除默认的`src`目录 3.

2025-08-16 20:40:20

挖洞经验 | 通过GitHub上泄露的dotfile文件获得Zendesk代码项目和网络资产访问权限

# 通过GitHub泄露的dotfile文件获取企业敏感权限的教学分析 ## 1. 案例背景本案例展示了如何通过监测GitHub等第三方平台上的信息泄露，发现并利用企业无意公开的敏感配置文件(dotfile)，从而获取企业内部系统访问权限的过程。 ## 2. 核心概念解析 ### 2.1 dotfile文件 - 通常以`.`开头的配置文件 - 存储应用程序、工具或系统的配置信息 - 常见于用户主目录(~/)或项目根目录 - 可能包含：API密钥、访问令牌、数据库凭证等敏感信息 ###

2025-08-16 20:28:45

DVWA 1.10 High等级的CSRF另类通关法

# DVWA 1.10 High等级CSRF攻击深入分析与实战 ## 0x00 CSRF High等级安全机制分析 **后端验证逻辑** (`vulnerabilities/csrf/source/high.php`): ```php if( isset( $_GET[ 'Change' ] ) ) { // 验证Token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.

2025-08-16 20:27:53

RFI绕过URL包含限制Getshell

# 绕过URL包含限制实现RFI Getshell技术分析 ## 1. RFI漏洞基础 ### 1.1 文件包含漏洞原理 PHP中最危险的漏洞函数类别之一就是文件包含类函数，包括： - include - include_once - require - require_once 当这些函数使用`$_GET`或其他未经过滤的变量时，就构成了主要的安全风险。 ### 1.2 典型漏洞代码示例 ```php ``` 在这个代码中： - `file`参数直接从GET请求获取 - 用户可

2025-08-16 20:27:08

brupsuite的安装与brup结合sqlmap使用

# BurpSuite安装与结合SQLMap使用教程 ## 目录 1. BurpSuite下载安装 2. BurpSuite配置 3. 浏览器证书导入 4. 安装CO2插件结合SQLMap使用 5. 使用流程详解 ## 1. BurpSuite下载安装 BurpSuite是一款流行的Web应用安全测试工具，建议从官方网站下载最新版本。安装步骤： - 下载完成后直接运行安装程序 - 按照向导完成安装 - 首次运行可能需要配置Java环境 ## 2. BurpSuite配置 ### 浏览

2025-08-16 20:26:21

挖洞经验 | 看我如何让你和你的Twitter粉丝无法刷新朋友圈

# Twitter DoS漏洞分析与利用教学文档 ## 漏洞概述这是一个影响Twitter平台的拒绝服务(DoS)漏洞，攻击者只需发送一条包含特定格式URL的推文，即可导致自己和所有粉丝无法刷新Twitter朋友圈。该漏洞影响所有`*.twitter.com`子域名，包括移动版和桌面版Twitter。 ## 漏洞发现背景研究人员最初目标是寻找Twitter移动官网(mobile.twitter.com)的XSS漏洞，但在测试过程中意外发现了这个DoS漏洞。 ## 技术原理分析 #

2025-08-16 20:25:41

SecWiki周刊（第272期）

# SecWiki周刊(第272期) 安全技术教学文档 ## 一、漏洞分析与利用 ### 1. CVE-2019-0708 远程桌面服务漏洞 - **漏洞类型**：远程执行代码(RCE) - **影响系统**：Windows远程桌面服务 - **风险等级**：高危 - **防护建议**： - 及时安装微软官方补丁 - 禁用不必要的远程桌面服务 - 配置网络级认证(NLA) ### 2. WhatsApp 0 day漏洞(CVE-2019-3568) - **漏洞类型**：缓冲区

2025-08-16 20:25:09

【缺陷周话】第35期：除数为零

# 除数为零缺陷分析与防范指南 ## 1. 缺陷概述除数为零（Divide By Zero）是C/C++编程中常见的安全缺陷，属于CWE-369分类。当程序执行除法或取模运算时，如果除数为零，会导致程序崩溃或产生未定义行为。 ### 基本算数运算符 - `+` 加法 - `-` 减法 - `*` 乘法 - `/` 除法 - `%` 取模 **安全要求**：除法(`/`)和取模(`%`)运算的第二个操作数绝对不能为零。 ## 2. 危害分析 ### 主要影响 - 程序崩溃 - 拒绝服

2025-08-16 20:23:53

从后渗透分析应急响应的那些事儿（二）：免杀初识篇

# 免杀技术初识与实战教学文档 ## 1. 免杀相关基础概念 ### 1.1 木马定义木马(Trojan)是指通过特定程序控制另一台计算机的恶意软件，包含控制端和被控制端两个可执行程序。特点： - 不会自我繁殖 - 不主动感染其他文件 - 通过伪装吸引用户下载执行 - 提供远程控制主机的门户 ### 1.2 免杀技术免杀技术(Anti Anti-Virus)是使病毒木马免于被杀毒软件查杀的技术，涉及： - 反汇编 - 逆向工程 - 系统漏洞利用 - 修改病毒/木马内容改变特征码 ##

2025-08-16 20:22:52

跳转到页