爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

通读审计之DOYOCMS

# DOYOCMS代码审计与漏洞分析教学文档 ## 一、前言本教学文档基于对DOYOCMS建站系统的完整代码审计过程，详细记录了审计思路、漏洞发现过程及利用方法。文档采用"通读审计"方式，将整个审计过程完整呈现，特别适合对MVC框架不熟悉的审计者学习。 ## 二、MVC框架基础分析 ### 1. 核心文件结构 - **index.php**：入口文件 - 包含`config.php`（定义常量和数据库信息） - 设置模板路径：`$doyoConfig['view']['con

2025-08-15 20:24:26

CSRF的攻击、防御与挖掘

# CSRF攻击原理、防御与挖掘技术详解 ## 1. CSRF基础概念 CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种利用用户已认证身份在不知情的情况下执行非预期操作的攻击方式。 ### 1.1 HTTP无状态特性 HTTP/HTTPS协议本身是无状态的，无法区分不同用户的请求。例如： - 用户A和用户B同时访问同一个URL，服务器无法区分是谁发起的请求 - 在购物车场景中，需要区分不同用户的购物车内容 ### 1.2 Cookie与Session

2025-08-15 20:22:55

SuperVPN应用程序中存在安全漏洞，影响超过1亿用户

# SuperVPN安全漏洞分析及防范指南 ## 漏洞概述 SuperVPN是一款曾经在Google Play商店排名前五的流行VPN应用，累计下载量超过1亿次。安全研究人员发现了该应用存在严重安全漏洞，可能导致用户数据完全暴露。Google已将其从Play商店下架。 ## 主要安全漏洞 ### 1. 未加密的HTTP流量 - 应用通过HTTP而非HTTPS传输数据 - 攻击者可轻易劫持通信 - 高度敏感信息以明文形式传输 ### 2. 硬编码加密密钥 - 应用内置固定解密密钥 - 攻

2025-08-15 20:22:01

黑客可利用CVE-2020-3952入侵VMware vCenter Server

# VMware vCenter Server CVE-2020-3952 漏洞分析与修复指南 ## 漏洞概述 CVE-2020-3952 是 VMware vCenter Server 中的一个超危信息泄露漏洞，CVSS v3 评分为满分 10.0。该漏洞影响使用 Directory Service (vmdir) 的 vCenter Server 或其他服务。 ## 受影响版本 - **受影响版本**：vCenter Server 6.7（仅限从旧版本升级而来的安装） - **不受影

2025-08-15 20:21:18

Android程序分析入门

# Android程序分析与破解入门教程 ## 一、Android程序开发基础 ### 1. Android程序结构 Android应用程序主要由以下几个部分组成： - **布局文件**：如`activity_main.xml`，定义UI界面 - **资源文件**：如`res/values/strings.xml`，存放字符串资源 - **Java代码**：如`MainActivity.java`，实现程序逻辑 - **清单文件**：`AndroidManifest.xml`，声明应用组

2025-08-15 20:20:41

SecWiki周刊（第319期）

# 网络安全技术周刊（第319期）深度解析与教学指南 ## 一、Web安全专题 ### 1.1 DNS重绑定攻击详解 **攻击原理**： - 利用DNS TTL过期机制，使客户端在单次会话中解析到不同IP - 绕过同源策略(SOP)限制，访问内网服务 **防御措施**： - 实施DNS pinning技术 - 配置防火墙规则限制内部服务访问 - 使用Host头验证 **实战案例**： ```javascript // 恶意页面代码示例 function rebindAttack() {

2025-08-15 20:19:07

干货 | 一次对钓鱼邮件攻击者的溯源分析

# 钓鱼邮件攻击溯源分析教学文档 ## 一、疫情相关钓鱼邮件背景分析 ### 1.1 疫情钓鱼邮件增长趋势 - 2020年1月：占比0% - 2020年2月：占比0.0634% - 2020年3月：占比0.4013%（相比2月增长近6倍） ### 1.2 常见钓鱼邮件类型 - 冒充WHO组织 - 诈骗捐款 - 疫情物资欺骗 - 疫情进度(信息)欺骗 ### 1.3 攻击者策略演变 - 2月初：使用"中国冠状病毒病例:查明您所在地区有多少"等中国疫情相关主题 - 3月中旬：转为"COVID

2025-08-15 20:07:00

挖洞经验 | 利用XML和ZIP格式解析漏洞实现RCE

# XML与ZIP格式解析漏洞实现RCE教学文档 ## 1. 漏洞背景本教学文档详细分析如何利用XML外部实体注入(XXE)和ZIP目录遍历漏洞组合实现远程代码执行(RCE)。这两种漏洞常出现在处理特定文件格式的Web应用中，特别是使用默认配置的Java应用程序。 ## 2. 目标应用分析目标Web应用处理一种特殊的.xyz文件格式，这种文件实际上是： - 包含XML清单文件和其他多媒体内容的ZIP压缩包 - 类似于.docx或.apk文件的打包结构 - XML文件作为清单描述包内内

2025-08-15 20:05:58

PHP代码审计之CTF系列(3)

# PHP代码审计之CTF系列教学文档 ## Challenge 15: 文件写入漏洞 ### 代码分析 ```php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = 'upload/'.$_GET['path']; }else{ show_source(__FILE__); exit(); } if(strpos($path,1){ die('SYCwaf!'); }

2025-08-15 20:05:09

福特和大众的智能互联汽车中的安全漏洞给司机带来风险

# 智能互联汽车安全漏洞分析与防护指南 ## 漏洞概述根据英国消费者权益保护组织"Which?"的研究报告，福特(Ford)和大众(Volkswagen)生产的两款车型存在严重安全漏洞： 1. **受影响车型**： - 福特Focus Titanium Automatic 1.0L petrol - 大众Polo SEL TSI Manual 1.0L petrol 2. **漏洞类型**： - 车载计算机系统安全漏洞 - 信息娱乐系统入侵风险 - 关键控

2025-08-15 20:03:40

WordPress Responsive Poll插件被曝超危漏洞，PoC已遭披露

# WordPress Responsive Poll 插件安全漏洞分析报告 (CVE-2020-11673) ## 漏洞概述 **漏洞名称**: Responsive Poll 插件未授权操作漏洞 **CVE编号**: CVE-2020-11673 **CVSSv3.1评分**: 9.8 (超危) **影响版本**: Responsive Poll 1.3.4及之前所有版本 **漏洞类型**: 未授权功能调用 **攻击复杂度**: 低 **所需权限**: 无需认证

2025-08-15 20:02:41

记一次对PUBG外挂病毒的反制过程

# 对PUBG外挂病毒的反制技术分析 ## 1. 事件背景 - 发现一个伪装成"压枪神器"的USB设备，实际为加密狗+无后坐力外挂软件 - 外挂软件包含远程控制木马，用户电脑长期作为肉鸡被控制 - 通过技术手段反制攻击者服务器，获取控制权限 ## 2. 技术分析流程 ### 2.1 初步分析 1. 使用微步沙箱分析外挂软件行为 - 检测到持久化行为 - 检测到系统信息读取行为 - 确认存在远程控制功能 2. 提取网络交互信息 - 发现HTTP协议通信的IP地址

2025-08-15 20:02:04

跳转到页