.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
SRC挖掘之“捡”洞系列
该文档没有简介
2025-08-30 12:08:01
0
SRC挖掘之“捡”洞系列
# ClickHouse数据库安全漏洞挖掘实战指南 ## 1. 前言 本指南详细记录了一个针对ClickHouse数据库的安全漏洞挖掘过程,涵盖了从初始发现到最终利用的全流程。ClickHouse是一种开源的列式数据库管理系统,主要用于在线分析处理(OLAP),在大数据分析领域应用广泛。 ## 2. 初始发现阶段 ### 2.1 测试环境识别 - 目标系统为前后端分离架构,基于SpringBoot搭建 - 发现`/env`端点泄露,但无敏感信息 - 发现Swagger UI界面,但接口需
2025-08-30 12:08:01
0
Java内存马篇——WebSocket内存马及GodZilla二开
该文档没有简介
2025-08-30 12:07:19
0
Java内存马篇——WebSocket内存马及GodZilla二开
# WebSocket内存马及GodZilla二开技术详解 ## 一、WebSocket基础 WebSocket是一种基于TCP协议的全双工通信协议,与HTTP的单向请求-响应模式不同,它允许客户端和服务器同时发送和接收数据,无需等待对方请求。 ### 握手过程 - 握手阶段仍使用HTTP协议 - 客户端发送升级请求 - 服务器返回同意升级响应 - 后续通信直接使用WebSocket协议 ## 二、WebSocket服务端实现方式 ### 1. 使用@ServerEndpoint注解
2025-08-30 12:07:19
0
腾讯云RASP挑战赛绕过思路挖掘
该文档没有简介
2025-08-30 11:56:02
0
腾讯云RASP挑战赛绕过思路挖掘
# RASP绕过技术深度分析与实践指南 ## 1. RASP技术概述 ### 1.1 RASP定义与特点 RASP(Runtime Application Self-Protection,运行时应用自我保护)是一种应用安全防护技术,它将安全防护逻辑嵌入到应用程序内部,在应用运行时实时监测并阻断攻击。 **核心特点**: - 检测能力精准,误报率低 - 具备0Day漏洞发现能力 - 相比传统WAF更深入应用内部 - 通过Java Instrumentation API实现类插桩 ### 1
2025-08-30 11:56:02
0
SQLi-labs学习sql注入(一)
该文档没有简介
2025-08-30 11:55:16
0
SQLi-labs学习sql注入(一)
# SQL注入基础教程:基于SQLi-labs的第一关实战 ## 一、环境准备 1. **PHPStudy环境**: - 下载地址:https://old.xp.cn/download.html - 支持2018或最新v8.1版本 - 安装在Windows7虚拟机(IP:192.168.128.132) 2. **SQLi-labs靶场**: - GitHub下载:https://github.com/Audi-1/sqli-labs - 解压到PHPStud
2025-08-30 11:55:16
0
OAuth2-Proxy 身份验证绕过漏洞:攻击者可通过操纵查询参数实现未授权访问
该文档没有简介
2025-08-30 11:54:16
0
OAuth2-Proxy 身份验证绕过漏洞:攻击者可通过操纵查询参数实现未授权访问
# OAuth2-Proxy 身份验证绕过漏洞(CVE-2025-54576)技术分析与修复指南 ## 漏洞概述 OAuth2-Proxy 是一款广泛使用的反向代理工具,为 Google、Azure、OpenID Connect 等身份提供商提供认证服务。在 7.10.0 以下版本中发现了一个严重的安全漏洞(CVE-2025-54576),攻击者可通过精心构造包含特定查询参数的 URL 绕过身份验证机制,获取受保护资源的未授权访问权限。 ## 技术细节分析 ### 漏洞成因 该漏洞主要
2025-08-30 11:54:16
0
C&&C++的shellcode加密+分离&&Loader加载器
该文档没有简介
2025-08-30 11:53:39
0
C&&C++的shellcode加密+分离&&Loader加载器
# C/C++ Shellcode加密与分离加载技术详解 ## 一、杀软检测机制与特点分析 ### 1.1 常见杀软检测方式 1. **静态查杀**: - 通过文件特征码匹配病毒特征库 - 部分杀软会使用沙箱运行程序几秒进行检测 2. **动态查杀**: - 运行时扫描程序内容匹配病毒特征 - EDR会挂钩敏感Windows API检查参数和调用栈 3. **流量监控**: - 分析网络数据包匹配恶意流量特征 4. **行为监控**: - 监控文件
2025-08-30 11:53:39
0
1
...
128
129
130
131
132
133
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
