爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

代码审计系列之EOS开发框架

# EOS开发框架代码审计与安全分析 ## 1. EOS框架简介 Primeton EOS(Enterprise Operation System)是基于J2EE平台、采用面向构件技术实现企业级应用开发、运行、管理、监控、维护的中间件平台。EOS6是普元公司推出的基于SOA架构，支持SCA1.0、SDO2.1规范的新一代EOS产品。 ## 2. 默认配置与安全问题 ### 2.1 默认web.xml配置分析 EOS框架的默认web.xml配置中暴露了两个主要的安全问题： 1. **W

2025-08-24 01:15:52

CVE-2023-3609 Linux 内核 UAF 漏洞分析与漏洞利用

# Linux内核CVE-2023-3609漏洞分析与利用技术详解 ## 漏洞概述 CVE-2023-3609是Linux内核中的一个Use-After-Free（UAF）漏洞，存在于流量控制（traffic control）子系统的u32分类器实现中。该漏洞允许本地攻击者提升权限，从普通用户权限提升到root权限。 **漏洞核心问题**：`u32_set_parms`函数在异常unbind class时会减少cl的引用计数，导致其会在被引用的时候被释放。 ## 漏洞分析 ### 漏洞

2025-08-24 01:04:37

SpringBoot审计基础知识

# SpringBoot安全审计基础知识 ## 1. SQL注入漏洞 ### 1.1 JDBC注入 ```java public String int_based(String id, Model model) { StringBuilder result = new StringBuilder(); try { Class.forName("com.mysql.cj.jdbc.Driver"); Connection conn = Driv

2025-08-24 01:03:16

CVE-2024-21887 Ivanti Connect Secure 命令注入漏洞分析

# Ivanti Connect Secure 命令注入漏洞(CVE-2024-21887)深度分析与利用指南 ## 0x00 漏洞概述 **漏洞编号**: CVE-2024-21887 **厂商**: Ivanti **厂商官网**: https://www.ivanti.com/ja/products/connect-secure-vpn **影响对象类型**: Web应用 **影响产品**: Ivanti Connect Secure **影响版本**: Versi

2025-08-24 01:01:06

CVE-2023-6546 Linux 内核 GSM 模块条件竞争漏洞分析与利用

# Linux 内核 GSM 模块条件竞争漏洞(CVE-2023-6546)分析与利用 ## 漏洞概述 CVE-2023-6546 是 Linux 内核 GSM 模块中的一个条件竞争漏洞，存在于 `gsmld_config` 函数中。该漏洞可导致 Use-After-Free (UAF) 情况，攻击者可以利用此漏洞提升权限。 ## 漏洞分析 ### 漏洞代码路径 1. 用户态对 tty fd 发起 `ioctl` 系统调用时会进入： - `gsmld_ioctl` → `gsml

2025-08-24 01:00:13

供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击

# 恶意Py包仿冒tensorflow实施供应链投毒攻击分析报告 ## 1. 事件概述 2024年1月15日，悬镜供应链安全实验室在PyPI官方仓库发现一起针对AI开发者的供应链投毒攻击事件。攻击者通过**包名错误拼写(typo-squatting)**的方式仿冒谷歌开源的tensorflow框架，发布了名为`tensrflwo`的恶意Py包。 ### 关键数据： - 恶意包名称：`tensrflwo` (正确拼写应为`tensorflow`) - 发布版本：5个不同版本 - 总下载量：8

2025-08-24 00:58:51

CVE-2023-4004 Linux 内核 UAF 漏洞分析与利用

# Linux内核CVE-2023-4004 UAF漏洞分析与利用教学文档 ## 漏洞概述 CVE-2023-4004是Linux内核中的一个Use-After-Free (UAF)漏洞，存在于Netfilter子系统的pipapo类型集合(set)实现中。该漏洞由于pipapo类型的set在删除元素(elem)时的逻辑与插入时的逻辑不一致导致，没有NFT_SET_EXT_KEY_END扩展属性的elem会删除失败，最终形成UAF条件。 ## 漏洞背景知识 ### Netfilter和n

2025-08-24 00:58:09

CVE-2023-36802漏洞和exp分析

# CVE-2023-36802漏洞分析与利用技术详解 ## 漏洞概述 CVE-2023-36802是Microsoft Streaming Service Proxy服务中的一个权限提升漏洞，存在于mskssrv.sys内核驱动程序中。该漏洞源于类型混淆问题，允许攻击者通过精心构造的IOCTL请求实现内核内存操作，最终导致权限提升。 ## 漏洞背景 ### 受影响组件 - **服务名称**: Microsoft Streaming Service Proxy - **驱动文件**:

2025-08-24 00:56:40

CVE-2023-5345 Linux内核 SMBFS 模块 UAF 漏洞分析与利用

# Linux内核SMBFS模块UAF漏洞(CVE-2023-5345)分析与利用教学 ## 1. 漏洞概述 CVE-2023-5345是Linux内核SMBFS模块中的一个Use-After-Free(UAF)漏洞，存在于`smb3_fs_context_parse_param`函数中。该漏洞允许本地攻击者通过精心构造的系统调用链实现权限提升。 ## 2. 漏洞分析 ### 2.1 漏洞位置漏洞位于`fs/smb/client/fs_context.c`文件中的`smb3_fs_c

2025-08-24 00:55:50

Public-CMS漏洞分析

# Public-CMS漏洞分析与利用教学文档 ## 1. 漏洞概述 Public-CMS V4.0.202302.c版本存在多个安全漏洞，包括： - 任意文件上传漏洞（可导致目录穿越） - 代码执行漏洞 - 任意文件替换漏洞这些漏洞可组合利用，最终可能导致远程代码执行(RCE)。 ## 2. 任意文件上传漏洞 ### 2.1 漏洞详情系统在处理文件上传时未对上传路径进行充分校验，攻击者可通过修改文件名实现目录穿越，将文件上传到服务器任意位置。 ### 2.2 漏洞利用方法

2025-08-24 00:54:31

Schneider Electric EcoStruxure PME RCE 漏洞分析

# Schneider Electric EcoStruxure PME RCE漏洞分析与利用指南 ## 漏洞概述 Schneider Electric EcoStruxure Power Monitoring Expert (PME) 是一款电力监控和管理软件。该软件中存在一个远程代码执行漏洞，源于.NET Remoting服务中不安全的反序列化操作。漏洞编号: ZDI-23-1795 漏洞类型: 不安全的反序列化影响组件: `GetFilteredSinkProvider`

2025-08-24 00:53:55

CVE-2024-0713 Monitorr 文件上传漏洞分析

# Monitorr 文件上传漏洞 (CVE-2024-0713) 分析与利用指南 ## 漏洞概述 Monitorr 是一个自托管的 PHP 网络应用程序，用于监控本地和远程网络服务、网站和应用的状态。在 Monitorr 1.7.6m 版本中存在一个文件上传漏洞 (CVE-2024-0713)，攻击者可以利用该漏洞上传 webshell 到目标系统，从而获取系统权限。 ## 漏洞影响 - **受影响产品**: Monitorr - **受影响版本**: 1.7.6m - **漏洞类型*

2025-08-24 00:43:11

跳转到页