爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ZDI公开多个Windows 0-day漏洞详情

# Windows 0-day漏洞技术分析报告 ## 漏洞概述 Trend Micro的ZDI团队公开了Microsoft Windows系统中多个未修复的安全漏洞，涉及用户模式打印机驱动程序主机进程splwow64.exe和WLAN连接配置文件处理功能。这些漏洞允许攻击者在特定条件下提升权限或导致信息泄露。 ## 漏洞详情 ### 1. 打印机驱动相关漏洞 **受影响组件**：用户模式打印机驱动程序主机进程splwow64.exe **漏洞列表**： - CVE-2020-0916

2025-08-15 17:22:03

Adobe修复动画软件中的远程代码执行漏洞

# Adobe动画软件远程代码执行漏洞分析与防护指南 ## 漏洞概述 Adobe于2020年5月发布安全更新，修复了旗下多款创意软件中的多个安全漏洞，其中最严重的是Adobe Character Animator中的远程代码执行漏洞(CVE-2020-9586)。 ## 受影响软件及版本 ### 高危漏洞 - **Adobe Character Animator** - 受影响版本：2020 3.2及之前所有版本 - 漏洞类型：基于栈的缓冲区溢出 - CVSS评分：7.8（高

2025-08-15 17:21:16

VMware修复Cloud Director中的远程代码执行漏洞

# VMware Cloud Director 远程代码执行漏洞(CVE-2020-3956)技术分析报告 ## 漏洞概述 **漏洞编号**: CVE-2020-3956 **漏洞类型**: 远程代码执行(RCE) **漏洞等级**: 高危 **发现者**: Tomáš Melicher 和 Lukáš Václavík (Citadelo) **发现时间**: 2020年5月22日 ## 受影响版本 ### 受影响版本 - VMware Cloud Director

2025-08-15 17:20:37

MetInfo5.3.19代码审计思路

# MetInfo 5.3.19 代码审计深度解析 ## 一、审计准备工作 ### 1. 工具准备 - PHPStudy：搭建本地测试环境 - PHPStorm（安装Xdebug插件）：代码调试与分析 - Seay源码审计系统：自动化漏洞扫描 - BurpSuite：HTTP请求拦截与修改 - 米拓CMS帮助文档：https://doc.metinfo.cn/dev/basics/basics28.html ### 2. 关键系统常量 - `$_M[form]`：已安全过滤的GET/POS

2025-08-15 17:19:50

一文详解Webshell

# Webshell 全面解析与防御指南 ## 一、Webshell概述 **定义**：Webshell是一种恶意脚本，黑客通过它获取服务器执行操作权限，可执行系统命令、窃取数据、修改网页内容等。 **危害性**： - 持久化远程访问服务器 - 权限提升至Root级别 - 极强的隐蔽性（通过80端口通信，绕过防火墙） **常见利用漏洞**： - SQL注入 - 远程文件包含(RFI) - FTP漏洞 - 跨站脚本攻击(XSS) **主要语言类型**： - ASP - JSP - PHP

2025-08-15 17:18:53

Redis漏洞利用

# Redis漏洞利用全面指南 ## 1. Redis简介与基本配置 Redis是一个开源的key-value存储系统，支持多种数据结构： - 字符串(string) - 链表(list) - 集合(set) - 有序集合(zset) - 哈希(hash) **默认端口**：6379 ### 环境搭建 #### Windows环境 1. 下载地址：https://github.com/microsoftarchive/redis/releases 2. 修改配置文件redis.wind

2025-08-15 17:17:54

专注内存安全，安芯网盾宣布完成pre-A轮融资，高瓴创投等机构参投

# 内存安全防护技术：安芯网盾内存保护系统教学文档 ## 一、内存安全概述 ### 1.1 内存安全的重要性 - 现代网络攻击中，基于内存的攻击占比高达62%（2019年数据） - 高级威胁给国内企业和机构造成的单次平均损失达2432万元 - 典型案例：滴血漏洞、NOTPETYA勒索软件等大规模网络攻击事件 ### 1.2 传统安全防护的局限性 - 基于规则的检测只能阻断已知攻击 - 无法防御0day漏洞、无文件攻击和内存破坏等高级威胁 - 攻击者可利用漏洞绕过安全规则攻击业务服务器或数据

2025-08-15 17:16:58

Check Point发布开源补丁修复Linux内存损坏漏洞

# GNU C Library (glibc) 内存管理安全漏洞与Safe-Linking机制技术分析 ## 漏洞概述 GNU C Library (glibc) 是Linux系统和许多其他操作系统及程序的核心库，其动态内存管理功能中存在一个长期存在的安全漏洞。该漏洞主要影响内存分配(malloc)实现中的单链接列表管理，可被利用进行拒绝服务(DoS)攻击。 ## 漏洞历史背景 - 2005年：glibc中双链接列表版本的问题已通过Safe-Unlinking机制修复 - 2020年：发

2025-08-15 17:16:22

黑客可借助恶意EDS文件攻击Rockwell工业软件

# Rockwell工业软件EDS文件漏洞分析与防护指南 ## 漏洞概述 Rockwell Automation公司产品中与EDS(Electronic Data Sheet)文件相关的两个高危漏洞已被发现并修复： - **CVE-2020-12034**：可导致拒绝服务攻击和SQL注入 - **CVE-2020-12038**：允许攻击者触发拒绝服务 ## 受影响产品 - FactoryTalk Linx (原RSLinx Enterprise) - RSLinx Classic -

2025-08-15 17:15:37

Docker修复可导致程序以系统权限运行的Windows客户端漏洞

# Docker Windows客户端权限提升漏洞(CVE-2020-11492)技术分析与防护指南 ## 漏洞概述 CVE-2020-11492是Docker Desktop for Windows中的一个高危安全漏洞，允许攻击者在已入侵的系统上提升至SYSTEM权限执行任意命令。该漏洞由Pen Test Partners公司的Ceri Coburn发现并报告。 ## 受影响版本 - Docker Desktop for Windows所有低于2.3.0.2的版本 ## 漏洞技术细节

2025-08-15 17:14:51

SecWiki周刊（第325期）

# 网络安全技术与实践综合教学文档 ## 一、2020年度网络安全潜力技术与市场前瞻 ### 十大潜力技术 1. **AI驱动的威胁检测**：结合机器学习算法识别异常行为模式 2. **零信任架构**：基于"永不信任，始终验证"原则的网络安全模型 3. **云原生安全**：专为云环境设计的容器化安全解决方案 4. **量子加密**：利用量子力学原理的下一代加密技术 5. **自动化响应系统**：SOAR(Security Orchestration, Automation and Respo

2025-08-15 17:04:15

Vulnhub-XXE靶机学习

# XXE靶机渗透测试实战教学文档 ## 0x00 靶机概述本靶机是一个专门设计用于学习XXE（XML External Entity）漏洞的Vulnhub环境，包含多种漏洞利用场景，适合中高级渗透测试人员练习。 ## 0x01 环境准备 1. 下载靶机镜像并导入VMware/VirtualBox 2. 确保攻击机与靶机在同一网络 3. 使用`nmap`扫描确定靶机IP地址 ## 0x02 信息收集 ### 初始扫描 ```bash nmap -A ``` 扫描结果关

2025-08-15 17:02:47

跳转到页