爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Ollama 文件存在性泄露漏洞 (CVE-2024-39719) 详细分析

# Ollama 文件存在性泄露漏洞 (CVE-2024-39719) 技术分析文档 ## 漏洞概述 CVE-2024-39719 是影响 Ollama 0.3.14 及之前版本的文件存在性泄露漏洞，发布日期为2024年10月31日。该漏洞允许攻击者通过API接口探测服务器上特定文件是否存在，可能导致敏感信息泄露。 ## 漏洞技术细节 ### 漏洞原理漏洞存在于 `/api/create` 端点中，当调用 `CreateModel` API 并传递路径参数时： - 服务器会根据路径是

2025-08-29 17:34:28

CVE-2024-37032 Ollama远程代码执行漏洞分析报告

该文档没有简介

2025-08-29 17:33:39

CVE-2024-37032 Ollama远程代码执行漏洞分析报告

# Ollama远程代码执行漏洞(CVE-2024-37032)深度分析与防护指南 ## 1. 漏洞概述 **漏洞基本信息**： - **编号**：CVE-2024-37032 - **类型**：远程代码执行(RCE) - **发现时间**：2024年5月5日 - **公开时间**：2024年6月24日 - **严重等级**：高危(CVSS 3.1评分9.1) - **影响版本**：Ollama < 0.1.34 - **修复版本**：Ollama 0.1.34及以上 ## 2. 受影响产

2025-08-29 17:33:39

MCMS代码安全审计小记

该文档没有简介

2025-08-29 17:32:19

MCMS代码安全审计小记

# MCMS代码安全审计教学文档 ## 1. 系统概述 MCMS是一款基于SpringBoot 2架构的内容管理系统，主要用于管理和监控计算机网络中的各种设备和资源，提供网络拓扑图、设备状态、流量监控、安全性管理等功能。 ## 2. 依赖组件分析 ### 2.1 FastJson 1.2.78 - 项目中引入了Fastjson 1.2.78版本 - 存在JSON.parseObject进行json解析的代码 - 主要风险点： - `ms-basic-2.1.13.jar`中存在JS

2025-08-29 17:32:19

Alibaba Sentinel SSRF漏洞代码审计

该文档没有简介

2025-08-29 17:31:32

Alibaba Sentinel SSRF漏洞代码审计

# Alibaba Sentinel SSRF漏洞代码审计与分析 ## 一、Sentinel组件概述 Sentinel是阿里巴巴开源的面向分布式、多语言异构化服务架构的流量治理组件，主要功能包括： - 流量路由 - 流量控制 - 流量整形 - 熔断降级 - 系统自适应过载保护 - 热点流量防护 ## 二、漏洞背景本文分析的SSRF漏洞不同于已知的CVE-2021-44139漏洞，而是与获取集群状态功能相关的新SSRF漏洞。 ## 三、受影响版本分析版本：v1.8.8（2025年5

2025-08-29 17:31:32

某系统加解密分析

该文档没有简介

2025-08-29 17:30:29

某系统加解密分析

# 某系统加解密分析技术文档 ## 前言在一次项目测试中，发现目标系统的核心功能返回包均被加密。为方便后续测试工作，最终借助autoDecoder工具实现了流量全自动加解密。 ## 工具介绍 autoDecoder是一款BurpSuite插件，主要功能包括： - 根据自定义接口处理数据包（适用于加解密、爆破等场景） - 类似mitmproxy的功能，但通过Burp中转 - 实现自动加解密的同时不影响APP、网站的正常加解密逻辑 ## 工作流程 1. 捕获加密流量 2. 分析加密算法

2025-08-29 17:30:29

Docker Escape Summary

该文档没有简介

2025-08-29 17:29:39

Docker Escape Summary

# Docker 逃逸技术全面指南 ## 一、Docker 环境判断 ### 1. 检查 `.dockerenv` 文件 - 路径：`/.dockerenv` - 存在此文件通常表明当前处于 Docker 容器中 ### 2. 检查 `/proc/1/cgroup` - 命令：`cat /proc/1/cgroup` - 如果输出中包含明显的 `docker` 标识，则表明处于 Docker 容器中 ### 3. 检查环境变量 - 命令：`hostname` - Docker 容器的主机

2025-08-29 17:29:39

从XSS到"RCE"的PC端利用链构建

该文档没有简介

2025-08-29 17:18:03

跳转到页