爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

挖洞经验 | ServiceNow错误配置管理实例导致的信息泄露漏洞

# ServiceNow错误配置管理实例导致的信息泄露漏洞分析 ## 1. 漏洞背景 ServiceNow是美国一家领先的云计算平台公司，提供软件即服务(SaaS)解决方案，帮助企业运营管理数字化工作流程。其产品专注于： - 信息技术服务管理(ITSM) - 信息技术运营管理(ITOM) - 信息技术商务管理(ITBM) ServiceNow实例通常可通过以下格式的URL访问： `https://[companyname].service-now.com` ## 2. 漏洞发现漏洞存

2025-08-15 12:41:59

Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析

# Apache Dubbo CVE-2020-1948 反序列化远程代码执行漏洞深度分析 ## 1. Apache Dubbo 简介 Apache Dubbo 是一个分布式服务框架，致力于提供高性能和透明化的 RPC 远程服务调用方案，以及 SOA 服务治理方案。其核心部分包含： - **远程通讯**：提供对多种基于长连接的 NIO 框架抽象封装 - **集群容错**：提供基于接口方法的透明远程过程调用 - **自动发现**：基于注册中心目录服务，使服务消费方能动态查找服务提供方 ##

2025-08-15 12:41:09

ATT&CK矩阵Linux系统安全实践

# ATT&CK矩阵在Linux系统安全中的实践指南 ## 1. ATT&CK矩阵概述 MITRE在2013年推出的ATT&CK模型是一个基于真实观察数据的对抗行为分类框架，它将已知攻击者行为转换为结构化列表。ATT&CK框架包含以下核心要素： - **战术(Tactics)**：攻击者的目标或攻击阶段（如初始访问、执行、持久化等） - **技术(Techniques)**：攻击者为达成战术目标所使用的方法 - **子技术(Sub-techniques)**：更具体的技术实现方式 ATT

2025-08-15 12:40:14

挖洞经验 | 从MicroStrategy入手发现Facebook的XSS漏洞

# 从MicroStrategy入手发现Facebook的XSS漏洞分析报告 ## 漏洞背景本报告详细分析了安全研究人员通过Facebook使用的第三方组件MicroStrategy Web SDK发现的两个反射型XSS(rXSS)漏洞。这些漏洞存在于Facebook的生产环境网站`m-nexus.thefacebook.com`中，由于MicroStrategy Web SDK在处理用户输入时未进行适当的输出编码而导致。 ## 第一个XSS漏洞分析 ### 漏洞发现路径 1. **

2025-08-15 12:38:57

Bypass WAF And Defense

# WAF绕过与防御技术详解 ## 一、WAF基础概念 WAF (Web Application Firewall) 是一种专门为Web应用提供保护的安全产品，通过执行一系列针对HTTP/HTTPS的安全策略来防御攻击。 ## 二、常见上传防御策略 1. **客户端校验**： - 通常仅校验文件后缀名 2. **服务端校验**： - 文件头Content-Type字段校验(如image/gif) - 文件内容头校验(如GIF89a) - 后缀名黑名单校验

2025-08-15 12:28:14

Nmap快速上手：第一部分

# Nmap 网络扫描工具全面指南 ## 一、Nmap 简介 Nmap (Network Mapper) 是一款开源的网络探测和安全审计工具，用于网络发现和安全扫描。它可以快速扫描大型网络，也可以对单个主机进行深入扫描。Nmap 提供了丰富的功能，包括： - 主机发现 - 端口扫描 - 服务版本检测 - 操作系统检测 - 脚本扫描（NSE） ## 二、安装与靶机搭建 ### 1. 安装从官方网站下载安装：https://nmap.org/ ### 2. 靶机搭建推荐使用 OW

2025-08-15 12:27:38

记一次简单的应急响应

# 企业内网安全应急响应实战教学：驱动人生病毒与宏病毒处置分析 ## 一、事件概述本案例记录了一起针对企业内网的复合型攻击事件，攻击者通过多种手段入侵内网系统，主要包含： 1. 驱动人生挖矿病毒（利用永恒之蓝漏洞传播） 2. OMacro宏病毒 3. 内网横向渗透（SMB爆破、mimikatz凭证窃取） ## 二、攻击现象与初步判断 ### 2.1 初始症状 - 内网存在大量爆破行为（包括专网） - 系统资源异常占用（挖矿行为） - 网络流量异常（非法外联） ### 2.2 环境问题

2025-08-15 12:25:59

everything延伸出信息泄露漏洞的思考

# Everything信息泄露漏洞分析与渗透测试教学 ## 漏洞概述 Everything是一款Windows平台上的文件搜索工具，当其HTTP服务器功能开启时，可能导致系统文件信息泄露，攻击者可以利用这些信息进行进一步渗透。 ## 环境准备 ### 测试环境配置 - 操作系统：Windows 7 - Web服务器：Tomcat 7 - 数据库：MySQL Server - 测试应用：WebGoat - 文件搜索工具：Everything最新版 ## 漏洞利用步骤 ### 1. 发

2025-08-15 12:24:57

服务端请求伪造（SSRF）之Redis篇

# SSRF攻击Redis服务利用指南 ## 1. SSRF与Gopher协议基础 ### 1.1 SSRF简介服务端请求伪造(SSRF)是指当服务器需要请求资源时，请求的资源、协议、路径等可被用户控制，从而造成的安全漏洞。 ### 1.2 Gopher协议 Gopher协议格式： ``` gopher://://_后接TCP数据流 ``` 特点： - 可用于发送任意TCP数据流 - 是SSRF攻击Redis的理想协议 - 使用curl命令进行测试：`curl -v 'gopher:/

2025-08-15 12:24:12

Fastjson1.2.24漏洞复现详细过程

# Fastjson 1.2.24 反序列化漏洞复现教程 ## 一、漏洞概述 Fastjson 1.2.24 版本存在反序列化漏洞，攻击者可以通过构造恶意的JSON数据，利用JNDI注入实现远程代码执行(RCE)。该漏洞主要由于Fastjson在反序列化时未对输入进行充分验证，导致可以加载任意类并执行其中的代码。 ## 二、环境准备 ### 1. 靶场环境搭建使用Vulhub提供的Fastjson漏洞环境： ```bash docker-compose up -d ``` 此命令

2025-08-15 12:23:23

挖洞经验 | 通过域名劫持实现Azure DevOps账户劫持

# Azure DevOps子域名劫持漏洞分析与利用 ## 漏洞概述本漏洞涉及微软Azure DevOps服务中的一个子域名劫持(Subdomain Takeover)漏洞，攻击者通过接管未正确配置的`project-cascade.visualstudio.com`子域名，进而实现Azure DevOps账户的一键劫持。 ## 漏洞发现过程 ### 子域名劫持检测通过自动化测试发现`project-cascade.visualstudio.com`子域名的NS记录指向Azure

2025-08-15 12:22:30

安全研究 | Jenkins漏洞分析

# Jenkins漏洞分析与利用全面指南 ## 1. Jenkins简介 Jenkins是基于Java开发的开源软件项目，主要用于持续集成(CI)、项目管理等。主要功能包括： - 持续的软件版本发布/测试项目 - 监控外部调用执行的工作 ## 2. 服务探测与发现使用FOFA搜索引擎可发现Jenkins服务： ``` app="Jenkins" ``` ## 3. 主要漏洞分析 ### 3.1 CVE-2017-1000353 - Jenkins-CI远程代码执行 **漏洞描述*

2025-08-15 12:21:37

跳转到页