.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
将路径遍历串联为 RCE —— Meta 的 $111,750 漏洞
该文档没有简介
2025-10-16 12:10:36
0
将路径遍历串联为 RCE —— Meta 的 $111,750 漏洞
### **教学文档:从路径遍历到RCE的漏洞链利用艺术——Meta $111,750漏洞深度剖析** #### **一、 漏洞背景与核心思想** * **目标程序**: Meta(Facebook) Messenger 的 Windows 桌面客户端。 * **攻击场景**: 端到端加密(E2EE)聊天。在此场景下,服务器无法解密聊天内容,因此所有来自“不可信”发送方的数据(如图片、文件)的验证责任完全落在了**客户端**身上。这创造了一个关键的攻击面:客户端对接收数据的处理逻辑
2025-10-16 12:10:36
0
详解并发漏洞
该文档没有简介
2025-10-16 12:09:15
0
详解并发漏洞
### **并发逻辑漏洞详解教学文档** #### **一、 核心概念:什么是并发漏洞?** 并发漏洞,也称为竞态条件漏洞,是一种在**高并发场景**下,由于程序对**共享资源**(如余额、库存、领取状态)的访问顺序处理不当,导致实际执行结果与开发者预期不符的安全问题。 **核心原因**:多线程或多进程环境中,开发者在处理共享数据时,**缺乏必要的同步控制机制**(如加锁),或者同步逻辑存在缺陷,使得多个请求能够几乎同时通过关键校验点。 #### **二、 并发漏洞的常见业务场景**
2025-10-16 12:09:15
0
一文读懂Java内存马——listener篇
该文档没有简介
2025-10-16 12:08:17
0
一文读懂Java内存马——listener篇
## Java内存马全面解析:Listener篇教学文档 ### 1. 前言与核心概念 **Java Web三大组件** 是构成Java Web应用的基础,包括: * **Servlet**:用于处理客户端请求并生成响应。 * **Filter(过滤器)**:用于在请求到达Servlet之前或响应返回客户端之前进行预处理和后处理。 * **Listener(监听器)**:本文焦点,用于监听Web应用中的事件,并在事件发生时执行特定操作。 **内存马(Memory Shell)
2025-10-16 12:08:17
0
从一个废弃API到控制整个后台:揭秘“开云棋牌”黑产渗透全过程
该文档没有简介
2025-10-16 12:06:42
0
从一个废弃API到控制整个后台:揭秘“开云棋牌”黑产渗透全过程
### **教学文档:针对非法赌博平台的黑产渗透手法全解析与防御启示** **文档概述:** 本文档基于真实安全事件复盘,详细拆解了黑产分子对“开云棋牌”类平台的一次完整渗透过程。我们将遵循攻击链的五个关键阶段,逐一剖析其采用的技术、利用的漏洞,并从中提炼出关键的安全防护要点。本文档旨在用于安全教学、渗透测试参考及安全意识提升。 #### **攻击链总览** 攻击流程遵循一个清晰的逻辑链条:**信息收集 → 社工突破 → 漏洞利用 → 权限提升与数据窃取 → 持久化与控制**。 ---
2025-10-16 12:06:42
0
RealVul: 基于大语言模型训练微调的PHP漏洞检测框架深度解析
该文档没有简介
2025-10-16 12:05:16
0
RealVul: 基于大语言模型训练微调的PHP漏洞检测框架深度解析
### **RealVul教学文档:基于LLM的PHP漏洞检测框架深度解析与实战指南** #### **文档摘要** 本教学文档旨在深度解析RealVul框架的设计理念、核心技术栈与实现流程。RealVul是一个开创性的、专门针对PHP代码的漏洞检测框架,其核心创新在于利用大语言模型,并通过一套精细化的数据预处理和半合成数据生成流程,来解决传统静态分析工具和纯LLM方法在漏洞检测上的不足。本文档将作为一份详细的指南,引导您理解并复现RealVul的核心组件。 --- #### **一、
2025-10-16 12:05:16
0
从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
该文档没有简介
2025-10-15 12:04:05
0
从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
### **某金融APP自定义加密协议分析与自动化加解密实战教学文档** #### **文档概述** 本文档详细解析了如何对一款采用高强度自定义加密协议(模拟TLS 1.3)的金融APP进行安全评估。核心挑战在于绕过其Frida检测机制,逆向其通信数据的加解密流程,并最终通过编写一个与Burp Suite集成的自动化解码器(AutoDecoder),实现测试过程中数据包的明文查看与修改。整个研究在授权范围内进行,所有技术仅用于安全测试与学习。 #### **第一章:核心问题与反检测绕过*
2025-10-15 12:04:05
0
1
...
45
46
47
48
49
50
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
