爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

子域名枚举的艺术深度剖析

# 子域名枚举技术深度解析 ## 1. 被动枚举技术 ### 1.1 证书透明度(CT)利用证书透明度(Certificate Transparency)是子域名枚举的重要数据源： - **原理**：当网站通过HTTPS提供服务时，需要向CA申请数字证书，这些证书会被记录到公开的CT日志中 - **常用工具**： - [crt.sh](https://crt.sh/) - [censys.io](https://censys.io/) - [Facebook CT工具](h

2025-08-16 07:36:26

Matomo Web Analytics分析平台存在拒绝服务漏洞，影响超过150万个网站

### Matomo Web Analytics 拒绝服务漏洞分析报告 --- #### **1. 漏洞概述** - **漏洞类型**：拒绝服务（Denial of Service, DoS） - **影响产品**：Matomo Web Analytics（开源网站分析平台） - **影响版本**：低于3.12.0的所有版本 - **漏洞发现者**：Fortinet FortiGuard Labs研究员Nguyen Thanh Nguyen - **披露时间**：2019年11月22日 -

2025-08-16 07:35:45

浅析挖矿木马

# 挖矿木马全面分析与防范指南 ## 一、挖矿木马概述挖矿木马是一种恶意程序，黑客通过入侵服务器或用户设备后植入，利用受害者设备的计算资源进行加密货币挖矿。2019年上半年数据显示，日均新增6万个挖矿木马样本，已成为病毒木马黑产中的重要组成部分。 ## 二、挖矿原理与收益分析 ### 1. 比特币基本原理比特币是一种基于密码学的电子支付系统，特点包括： - 去中心化：无需金融机构作为第三方中介 - 交易记录公开透明：可通过区块链浏览器查询交易记录 - 不可逆性：交易一旦确认无法撤销

2025-08-16 07:34:52

挖洞经验 | 看我如何用一美分购买VPS服务和网站空间

# 利用支付漏洞实现低价购买服务的分析与教学 ## 漏洞概述本文档详细分析了一种支付系统漏洞，允许攻击者通过修改支付金额参数，以极低价格（如1美分）购买高价值的VPS和网站托管服务。该漏洞涉及两类服务商和两种支付方式（PayPal和虚拟货币）。 ## 漏洞发现背景 - **目标服务**： - redacted.net：VPS服务提供商 - redacted.com：网站托管服务提供商 - **支付方式**： - PayPal结算（VPS服务） - 虚拟货币TRONIX

2025-08-16 07:34:03

Dell EMC Storage Monitoring and Reporting（SMR）监控报表平台存在超危漏洞

# Dell EMC Storage Monitoring and Reporting (SMR) 监控报表平台反序列化漏洞分析报告 ## 漏洞概述 **漏洞编号**: CVE-2019-18580 **CVSS 3.0评分**: 9.8 (超危) **影响产品**: Dell EMC Storage Monitoring and Reporting (SMR) **受影响版本**: 4.3.1 **漏洞类型**: Java RMI反序列化漏洞 **攻击复杂度**: 低

2025-08-16 07:33:25

代码审计入门之Jeeplus代码审计

# Jeeplus代码审计教学文档 ## 0x00 系统概述 Jeeplus是一款基于代码生成器的JavaEE快速开发平台，主要技术栈包括： - Spring MVC 4.0+ - MyBatis - Apache Shiro - J2cache - Quartz - Spring WebSocket - JQuery - Bootstrap 支持多种数据库(MySQL, Oracle等)，采用分层设计(dao, service, Controller, view层)。 ## 0x01

2025-08-16 07:32:32

代码审计之php.ini配置详解

# PHP.ini 配置安全审计详解 ## 一、PHP.ini 简介 PHP.ini 是 PHP 的核心配置文件，其加载方式因运行模式不同而有所差异： - **Apache 模块版本**：仅在 Web 服务器启动时读取一次 - **CGI/CLI 版本**：每次调用都会被读取 - **加载路径**：Apache 启动时会转到根目录尝试读取 php.ini ### PHP 配置模式分类 | 模式 | 含义 | 可设置位置 | |------|------|------------| |

2025-08-16 07:21:39

SecWiki周刊（第300期）

# SecWiki周刊(第300期)安全技术教学文档 ## 1. Web安全技术专题 ### 1.1 漏洞扫描运营实践 - 漏洞扫描运营的核心要素： - 资产发现与管理：建立完整的资产清单 - 扫描策略制定：根据业务重要性分级扫描 - 漏洞验证与风险评估：避免误报，评估实际风险 - 修复跟踪与闭环：建立漏洞生命周期管理流程 ### 1.2 NTLM协议安全分析 - NTLM协议工作原理： - 认证流程：协商(Negotiate)→挑战(Challenge)→认证(Aut

2025-08-16 07:20:48

被动扫描器之插件篇

# 被动扫描器插件开发指南：Chrome与Burp插件详解 ## 1. 被动扫描器插件概述被动扫描器通过收集业务正常流量进行安全测试，相比主动扫描器能取得更好的效果。获取高质量流量是被动扫描器发挥作用的关键。本文详细介绍两种被动扫描器插件的开发：Chrome插件和Burp插件。 ## 2. Chrome插件开发 ### 2.1 Chrome插件基础 Chrome插件是通过JavaScript、HTML和CSS编写的浏览器扩展程序，用于添加或修改Chrome功能。开发被动扫描器插件主要

2025-08-16 07:19:45

一文解密所有WebLogic密文

# WebLogic密文解密完全指南 ## 一、WebLogic加密概述 WebLogic目前使用两种加密方式： - **3DES**：旧版本WebLogic使用的加密标准 - **AES**：WebLogic 11gR1(10.3.6)及之后版本使用的加密标准 ### 加密方式识别 - AES密文格式：`{AES}ObwFrA5PSOW+/7+vgtZpxk/1Esw81ukoknfH4QUYjWY=` - 3DES密文格式：`{3DES}JMRazF/vClP1WAgy1czd2Q==

2025-08-16 07:18:49

Hack the box靶机实战：Haystack

# Haystack靶机渗透实战教学文档 ## 1. 靶机概述 - 目标IP: 10.10.10.115 (Linux系统) - 难度评级: 简单(实际中等) - 主要技术点: - Elasticsearch数据挖掘 - 西班牙语文本分析 - Kibana漏洞利用(CVE-2018-17246/CVE-2019-7609) - Logstash配置提权 ## 2. 信息收集 ### 2.1 端口扫描使用nmap进行扫描: ```bash nmap -sT -p- --

2025-08-16 07:17:58

挖洞经验 | 绕过GitHub的OAuth授权验证机制（$25000）

# GitHub OAuth授权验证绕过漏洞分析与教学 ## 漏洞概述本教学文档详细分析GitHub OAuth授权验证机制中的一个高危漏洞，该漏洞允许攻击者绕过正常的OAuth授权流程，无需用户明确授权即可获取用户数据的访问权限。漏洞发现者因此获得了GitHub官方$25,000的奖励。 ## OAuth授权流程基础 GitHub的标准OAuth授权流程如下： 1. 第三方应用("Foo App")向用户发送包含查询信息的授权链接： ``` https://github

2025-08-16 07:17:04

跳转到页