爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Hessian反序列化流程及漏洞浅析

# Hessian反序列化流程及漏洞分析 ## 前言 Hessian是一个基于RPC的高性能二进制远程传输协议。在Java中，Hessian的使用方法非常简单，它使用Java语言接口定义了远程对象，并通过序列化和反序列化将对象转为Hessian二进制格式进行传输。项目依赖： ```xml com.caucho hessian 4.0.63 ``` ## 反序列化流程分析 ### 序列化 HessianOutput和Hessian2Output都是抽象类

2025-08-29 22:57:51

原生新链-SPring AOP 原生链挖掘思路分析

该文档没有简介

2025-08-29 22:56:20

原生新链-SPring AOP 原生链挖掘思路分析

# Spring AOP 原生链挖掘思路分析 ## 前言本文详细分析Spring AOP原生链的挖掘思路，该链在Java安全攻防赛中表现出色，能够绕过多种类过滤限制。我们将从发现者视角完整剖析这条链的挖掘过程。 ## Sink点分析：AbstractAspectJAdvice ### 关键方法分析在`AbstractAspectJAdvice`类中，我们发现以下关键方法： ```java public Object invoke(MethodInvocation mi) thro

2025-08-29 22:56:20

JAVA代码审计——Echo4.2

该文档没有简介

2025-08-29 22:54:47

JAVA代码审计——Echo4.2

# JAVA代码审计——Echo4.2 开源社区系统安全分析 ## 项目介绍 Echo4.2 是一个基于 SpringBoot 的开源社区系统，主要技术栈包括： - MyBatis - MySQL - Redis - Kafka - Elasticsearch - Spring Security 系统功能模块包括： - 帖子管理 - 评论功能 - 私信系统 - 系统通知 - 点赞功能 - 关注功能 - 搜索功能 - 用户设置 - 数据统计 ## 环境搭建 ### 环境准备 1. 获取项

2025-08-29 22:54:47

JAVA代审-admintwo

该文档没有简介

2025-08-29 22:53:54

JAVA代审-admintwo

# Java代码审计实战：admintwo项目安全漏洞分析 ## 项目介绍 admintwo是一个基于Java开发的Web项目，采用Struts2+Spring+Spring JDBC框架组合。其中Struts2仅作为转发功能使用，可以方便地修改为Spring MVC版本。 ## 环境搭建 ### 环境要求 - JDK 1.8.0_202 - Apache Maven 3.8.8 - Tomcat 8.5.0 - MySQL 5.7.26 ### 部署步骤 1. 从Gitee克隆项目：

2025-08-29 22:53:54

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）

该文档没有简介

2025-08-29 22:52:55

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）

# Vite开发服务器任意文件读取漏洞分析(CVE-2025-31125)教学文档 ## 漏洞概述本漏洞是CVE-2025-30208的升级版，影响Vite开发服务器的多个版本，允许攻击者通过特制请求读取服务器上的任意文件。 ## 受影响版本 - 6.2.0 <= Vite <= 6.2.3 - 6.1.0 <= Vite <= 6.1.2 - 6.0.0 <= Vite <= 6.0.12 - 5.0.0 <= Vite <= 5.4.15 - Vite <= 4.5.10 ##

2025-08-29 22:52:55

ingress nginx CVE-2025-1974 漏洞分析

该文档没有简介

2025-08-29 22:52:18

ingress nginx CVE-2025-1974 漏洞分析

# CVE-2025-1974 Ingress-Nginx 漏洞深度分析与教学文档 ## 0x00 漏洞概述 CVE-2025-1974是Kubernetes Ingress-Nginx控制器中发现的一个高危安全漏洞，CVSS评分为9.8。该漏洞允许能够访问pod网络的未认证攻击者在Ingress-Nginx控制器上下文中执行任意代码，可能导致控制器可访问的所有集群范围内的Secrets被泄露。 ### 影响版本 - ingress-nginx ≤ 1.11.4 - ingress-ngi

2025-08-29 22:52:18

从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486

该文档没有简介

2025-08-29 22:51:00

跳转到页