爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

挖洞经验 | 一次搞笑的航空里程奖励测试

# 航空公司网站SSO令牌泄露与会话劫持漏洞分析 ## 漏洞概述本案例涉及一家航空公司网站(funnyairline.com)的核心应用及其二级域名网站(secondary.com)之间的单点登录(SSO)系统存在的安全漏洞。攻击者能够通过精心构造的请求窃取身份验证令牌(ciToken)，进而实现会话劫持，最终被评级为P1级高危漏洞。 ## 技术背景 ### SSO实现机制 - 主站与二级域名网站共享同一访问令牌(ciToken) - ciToken是经过MD5加密的字符串 - 登录主

2025-08-15 17:01:35

CC攻击应急：自动拉黑IP的Shell脚本

# CC攻击应急：自动拉黑IP的Shell脚本教学文档 ## 1. 脚本背景与原理 ### 1.1 应用场景 - 网站无任何防护措施（"裸奔"状态） - 遭受CC攻击（特别是使用代理IP的攻击） - 需要快速应急响应 ### 1.2 核心思路 1. 通过计划任务定期执行脚本 2. 统计单位时间内的IP访问量 3. 设定访问量阈值 4. 自动拉黑超过阈值的IP地址 ## 2. 脚本详解 ### 2.1 完整脚本代码 ```bash #!/bin/bash # 该脚本可以根据web日志的

2025-08-15 17:00:52

美国CISA披露Johnson Controls旗下两款产品存在超危信息泄露漏洞

# Johnson Controls产品高危信息泄露漏洞分析与防护指南 ## 漏洞概述美国网络安全和基础设施安全局(CISA)披露了Johnson Controls公司旗下两款产品的超危信息泄露漏洞(CVE-2020-9045)，该漏洞CVSS v3评分为9.9分(超危级别)，影响以下产品： 1. **Software House C•CURE 9000** - 版本2.70 - 可扩展的多站点访问控制和警报监控系统 2. **American Dynamics victor V

2025-08-15 17:00:06

Cisco修复Unified Contact Center Express中的一个超危漏洞

# Cisco Unified Contact Center Express 超危漏洞 CVE-2020-3280 分析报告 ## 漏洞概述 Cisco 近期发布的安全补丁中修复了其呼叫中心软件 Unified Contact Center Express (Unified CCX) 中的一个超危漏洞，编号为 CVE-2020-3280。该漏洞存在于 Java Remote Management Interface 中，允许未经身份验证的远程攻击者在受影响的设备上执行任意代码。 ## 漏洞

2025-08-15 16:59:21

Emerson OpenEnterprise SCADA软件存在超危漏洞

# Emerson OpenEnterprise SCADA软件安全漏洞分析及防护指南 ## 漏洞概述美国Emerson公司的OpenEnterprise v3 SCADA平台被发现存在三个安全漏洞，其中包含一个CVSS v3评分为10.0的超危漏洞。这些漏洞由Kaspersky的安全研究人员Roman Lozko发现，影响OpenEnterprise 3.3.4及之前版本。 ## 漏洞详情 ### 1. CVE-2020-10640 (超危漏洞) - **CVSS评分**: 10.0

2025-08-15 16:58:27

自查源IP暴露的7种方法

# 源IP暴露自查方法详解 ## 一、背景概述在当前的互联网安全环境中，企业虽然普遍采用了云抗D/云WAF等防护服务，但攻击者常通过"绕过防护直击真实源IP"的方式实施低成本攻击。源IP一旦暴露，防护措施将形同虚设。因此，定期检查业务源IP是否暴露至关重要。 ## 二、七种源IP暴露自查方法 ### 1. 历史DNS解析记录法 **原理**：网站曾直接使用源IP对外提供服务时，历史DNS记录可能保留真实IP。 **自查步骤**： - 使用第三方DNS历史记录查询工具 - 输入域名查

2025-08-15 16:58:00

挖洞经验 | COVID-19期间数百个曝露在互联网上的内部服务台系统（Service Desks）

# 曝露在互联网上的内部服务台系统(Service Desks)安全风险分析与防范指南 ## 漏洞背景在COVID-19疫情期间，全球数百万家公司转向远程办公模式，导致大量内部服务台系统(Service Desks)被错误配置并暴露在互联网上。这些系统本应仅限于内部员工使用，但由于配置不当，外部攻击者可以轻易访问并注册账号，进而可能执行各种敏感操作。 ## 漏洞发现过程 1. **研究动机**：考虑到远程办公场景下的安全隐患，研究者从全球10000家公司网站中筛选测试 2. **测试范

2025-08-15 16:57:18

Magento Mass Import插件漏洞致网上购物者容易遭受E-Skimming攻击

# Magento Mass Import插件漏洞与E-Skimming攻击防护指南 ## 漏洞概述 **CVE编号**: CVE-2017-7391 **受影响版本**: Magento Mass Import (MAGMI) 0.7.22及更早版本 **漏洞类型**: 跨站脚本(XSS)漏洞 **存在时间**: 至少3年(截至2020年报告时) **风险等级**: 高危 ## 漏洞影响 1. **攻击方式**: - 攻击者可利用XSS漏洞在电子商务网站中植入

2025-08-15 16:56:30

StrandHogg 2.0 Android漏洞影响10亿多设备

# StrandHogg 2.0 Android漏洞深度分析报告 ## 1. 漏洞概述 StrandHogg 2.0 (CVE-2020-0096)是一个Android操作系统中的超危漏洞，由挪威研究团队发现并报告。该漏洞影响所有运行Android 10(Q)以下版本的设备，约占当时Android设备的80-85%，涉及超过10亿台设备。 ## 2. 漏洞背景 - **命名来源**：StrandHogg源自北欧维京人的战术术语，指突袭沿海地区并劫持人质勒索的行为 - **前身**：201

2025-08-15 16:45:46

挖洞经验 | 篡改JWT实现账户劫持

# JWT安全漏洞分析与防御指南 ## 1. JWT基础概念 ### 1.1 什么是JWT JSON Web Token (JWT) 是基于RFC 7519标准定义的，以JSON形式在网络应用间安全传递信息的一种紧凑而独立的方法，尤其适用于分布式站点的单点登录(SSO)场景。 ### 1.2 JWT结构组成 JWT由三部分组成，各部分之间用点(.)分隔： - **Header(头部)**: 包含令牌类型和签名算法 - **Payload(负载)**: 包含声明(claims)，即要传输的数

2025-08-15 16:45:15

Trend Micro修复InterScan Web Security Virtual Appliance中的多个安全漏洞

# Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 安全漏洞分析与修复指南 ## 1. 产品概述 InterScan Web Security Virtual Appliance (IWSVA) 是 Trend Micro 公司开发的一款企业级 Web 安全网关产品，主要功能包括： - 针对基于 Web 方式的威胁提供动态保护 - 为企业网络提供集成式安全防护 - 作为虚拟设备部署在企业环境中 ## 2. 受影响版本

2025-08-15 16:44:31

德国政府敦促iOS用户立即修复超危Mail app安全漏洞

# iOS Mail App 高危漏洞分析与防护指南 ## 漏洞概述德国联邦信息安全办公室(BSI)于2020年5月27日发布紧急警告，要求iOS用户立即修复Apple Mail应用中存在的两个高危安全漏洞： 1. **CVE-2020-9819** - 内存耗尽漏洞，可导致堆损坏 2. **CVE-2020-9818** - 越界写入漏洞，可导致非预期的内存修改或应用程序终止这两个漏洞被归类为"零点击漏洞"(Zero-click vulnerability)，攻击者无需用户交互即可

2025-08-15 16:43:31

跳转到页