爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

奇安信代码卫士帮助微软修复Edge浏览器和Windows内核高危漏洞，获官方致谢和奖金

# 奇安信代码卫士发现并协助修复微软Edge浏览器和Windows内核高危漏洞技术分析报告 ## 漏洞发现背景 2019年9月，奇安信代码安全实验室研究员发现并报告了微软Edge浏览器和Windows内核中的两个高危漏洞（CVE-2019-1217和CVE-2019-1285）。微软随后发布补丁修复了这些漏洞，并向奇安信研究人员公开致谢，同时颁发"微软Windows Insider Preview漏洞奖励计划"内核类漏洞最高级别奖金2万美元。 ## 漏洞技术细节分析 ### CVE-20

2025-08-16 12:43:19

信息收集之js文件

# JavaScript文件审计与信息收集技术详解 ## 一、JavaScript文件审计概述 JavaScript已成为现代Web开发的核心技术之一，审计JS文件是渗透测试中信息收集的重要环节。通过分析JS文件源代码，可以获取以下四类关键信息： 1. 敏感信息（账号密码、配置等） 2. 业务逻辑（前端校验机制等） 3. 加密算法（前端加密实现） 4. Ajax请求（隐藏接口和功能） ## 二、敏感信息收集 ### 2.1 直接暴露的敏感信息 - **账号密码硬编码**：开发人员有时

2025-08-16 12:42:22

继续聊聊梦里的那点事儿（下）

# 网络安全渗透测试实战教学文档 ## 0x01 信息收集方法论 ### 1.1 目标选择策略 - 优先选择职能偏僻、群众接触少的机关单位网站 - 关注无域名仅通过IP访问的边缘系统 - 选择具有较多下属单位的大型目标作为突破口 ### 1.2 信息收集技术 1. **子域名爆破**： - 使用在线工具或lijiejie脚本进行子域名枚举 - 示例工具：Sublist3r、Amass、OneForAll 2. **IP关联分析**： - 收集主域名和子域名对应IP

2025-08-16 12:31:35

当SQL注入遇到诡异的编码问题

# SQL注入中的编码问题分析与解决方案 ## 1. 案例背景在一次渗透测试中，发现了一个存在SQL注入漏洞的系统，但该系统的数据库连接编码与实际的数据库编码不一致，并且数据库表字段名使用了中文命名，导致通过常规手段无法正常获取数据库数据。 ## 2. 漏洞发现过程 ### 2.1 初始发现 - 目标系统存在无验证码、无密码验证次数限制的登录页面 - 通过暴力破解获得管理员账号(手机号+弱口令"12345678") - 发现存在base64编码的sid参数，解码后为手机号 - 修改si

2025-08-16 12:30:32

CVE-2019-1132详细分析

# CVE-2019-1132 Windows提权漏洞深度分析与利用教学 ## 一、漏洞概述 **漏洞编号**: CVE-2019-1132 **漏洞类型**: 本地权限提升漏洞 **影响组件**: Windows内核组件win32k.sys **漏洞本质**: 空指针间接引用漏洞 **利用方式**: 通过精心构造的菜单操作实现内核态代码执行 ### 受影响系统版本 - Windows 7 32位系统 Service Pack 1 - Windows 7 x64系统 S

2025-08-16 12:29:50

CVE-2019-0708复现和防御手段（原创20190913）

# CVE-2019-0708 (BlueKeep)漏洞复现与防御指南 ## 一、漏洞概述 CVE-2019-0708，又称"BlueKeep"，是Windows远程桌面服务(RDP)中的一个高危远程代码执行漏洞。该漏洞于2019年5月15日被披露，影响范围广泛： - Windows 2003 - Windows XP - Windows 2008 - Windows 2008 R2 **漏洞利用方式**：通过远程桌面端口3389和RDP协议进行攻击，无需用户交互即可实现远程代码执行。

2025-08-16 12:28:58

专注Web及移动安全[红日安全97期]

# Web及移动安全综合教学文档 ## 一、网络安全学习方法论 ### 1.1 安全体系的重要性 - 构建系统性知识框架而非零散知识点 - 分层学习：网络层→系统层→应用层→数据层 - 理论与实践结合，建立攻防对抗思维 ### 1.2 云服务安全 - 云服务成为新攻击热点原因： - 集中化部署 - 配置错误普遍 - 共享基础设施特性 - 防护要点： - 严格身份认证 - 最小权限原则 - 持续监控配置变更 ## 二、关键漏洞与预警 ### 2.1 高危漏洞分析

2025-08-16 12:27:51

玩转Ysoserial-CommonsCollection的七种利用方式分析

# Java反序列化漏洞利用：Commons Collections模块深度分析 ## 引言 Apache Commons Collections库在Java反序列化漏洞利用中扮演了重要角色，本文基于ysoserial工具中的7种Commons Collections利用方式，详细分析其技术原理和实现细节。 ## 关键技术基础 ### 1. 动态代理技术动态代理允许在不修改类源码的情况下扩展功能，关键实现方式： ```java // 定义接口 public interface Wo

2025-08-16 12:26:20

抽象语法树分析寻找FastJSON的Gadgets

# FastJSON反序列化漏洞分析与Gadgets挖掘教学 ## 1. 背景知识 ### 1.1 FastJSON简介 FastJSON是阿里巴巴开源的高性能JSON库，用于Java对象与JSON数据之间的转换。它提供了两个核心功能： - 序列化：将Java对象转换为JSON字符串 - 反序列化：将JSON字符串转换为Java对象 ### 1.2 FastJSON反序列化漏洞在FastJSON版本<1.2.25时存在反序列化漏洞，攻击者可以通过精心构造的JSON字符串实现远程代码执

2025-08-16 12:25:05

SecWiki周刊（第289期）

# 网络安全技术周刊（第289期）教学文档 ## 一、安全资讯 ### 1.1 新中国成立70年来公安科技信息化工作回眸 - 回顾了中国公安系统在科技信息化领域的发展历程 - 重点介绍了网络安全技术在公安工作中的应用 - 展示了从传统警务到智慧警务的转变过程 ### 1.2 中国信息安全从业人员现状调研报告(2018-2019年度) - 分析了中国信息安全行业人才结构 - 统计了从业人员的技术能力分布 - 指出了行业人才缺口和培养方向 ### 1.3 Facebook发起Deepfake

2025-08-16 12:24:07

星火计划|众大咖打造新人入学免费公开课开讲啦

# 网络安全星火计划教学文档 ## 一、项目概述 **安全星火计划**是由红日启元学堂联合国内安全知名民间团队及行业资深专家自发组织的网络安全教育项目，旨在为网络安全爱好者和行业新人提供永久免费的网络安全学习资源。 ### 1.1 项目背景 - 随着《网络安全法》及相关行业标准规范的发布，网络安全已成为产业热点 - 行业人才缺口大，需要培养更多专业人才 - 由业内资深专家自发组织，非营利性质 ### 1.2 项目目标 - 为网络安全爱好者和行业新人提供免费学习资源 - 通过"星星之火，可

2025-08-16 12:22:46

【缺陷周话】第52期——不安全的SSL：过于广泛的信任证书

# 不安全的SSL:过于广泛的信任证书 - 代码审计教学文档 ## 1. 缺陷概述 **CWE ID**: 297 (Improper Validation of Certificate with HostMismatch) **缺陷本质**: 当程序默认接受由证书颁发机构(CA)颁发的所有证书而屏蔽了安全校验逻辑时，可能导致中间人攻击风险。 **危害**: - 基于恶意证书提供的信任可能允许欺骗或重定向攻击 - 攻击者可以拦截CA的SSL/TLS信息流进行中间人攻击 - 2018-20

2025-08-16 12:22:17

跳转到页