爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Node.js 常见漏洞学习与总结

# Node.js 常见漏洞学习与总结 ## 1. 危险函数导致的命令执行 ### 1.1 eval() 函数漏洞 `eval()` 函数可计算字符串并执行其中的 JavaScript 代码，如果参数可控且未经过严格过滤，会导致命令执行漏洞。 **漏洞示例代码**： ```javascript var express = require("express"); var app = express(); app.get('/eval', function(req, res){ re

2025-08-25 03:31:15

【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍

该文档没有简介

2025-08-25 03:30:16

【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍

# Java代码审计入门：SSRF漏洞原理与实际案例 ## 0x00 前言本教程是Java代码审计入门系列的第四篇，专注于SSRF（Server-Side Request Forgery）漏洞的原理分析和实际案例。SSRF是OWASP TOP 10中的常见漏洞，攻击者通过构造恶意请求，利用服务端发起非预期的网络请求，通常用于探测或攻击内网服务。 ## 0x01 环境准备测试源码可从GitHub获取： ``` https://github.com/cn-panda/JavaCodeAu

2025-08-25 03:30:16

云安全 - 研究云环境下对SSRF的检测与防御（以AWS为例）

该文档没有简介

2025-08-25 03:29:31

云安全 - 研究云环境下对SSRF的检测与防御（以AWS为例）

# 云环境下SSRF漏洞的检测与防御研究（以AWS为例） ## 1. SSRF漏洞概述 ### 1.1 SSRF定义 SSRF（Server-Side Request Forgery，服务端请求伪造）是一种安全漏洞，攻击者能够利用服务器端应用程序发起未经授权的请求。在云环境中，SSRF尤其危险，因为它可能被用来访问云服务提供商的管理API。 ### 1.2 云环境下SSRF的特殊性在AWS等云环境中，SSRF攻击可以： - 访问EC2实例元数据服务（IMS，169.254.169.254

2025-08-25 03:29:31

安全相关HTTP响应头解读、配置、示例与检测

该文档没有简介

2025-08-25 03:18:12

安全相关HTTP响应头解读、配置、示例与检测

# HTTP安全响应头配置指南 ## 概述 HTTP安全响应头是在浏览器层面提高Web安全性的有效方法，相比代码层改动更简单方便。本文全面总结各类安全响应头的配置方法、示例及检测工具。 ## 主要安全响应头详解 ### 1. HSTS (HTTP Strict Transport Security) **作用**：强制所有HTTP请求使用HTTPS连接，防止非HTTPS连接的安全隐患。 **属性**： - `max-age` (必选)：作用时间(秒) - `includeSubDom

2025-08-25 03:18:12

xssi漏洞案例分析+漏洞挖掘

该文档没有简介

2025-08-25 03:16:50

xssi漏洞案例分析+漏洞挖掘

# XSSI漏洞分析与挖掘技术详解 ## 一、XSSI漏洞概述 XSSI（Cross-Site Script Inclusion，跨站脚本包含）是一种安全漏洞，主要由于开发者将敏感数据临时存储在动态JavaScript文件中，导致这些数据可能被恶意网站窃取。 ### 1.1 漏洞背景 - 2018年首次在Freebuf上被详细描述 - 2020年PayPal案例中导致用户账户信息泄露，包括用户名、邮箱等敏感信息，漏洞发现者获得1.5万美元奖金 ### 1.2 漏洞原理开发过程中常将数据

2025-08-25 03:16:50

Ripstech Java Security 2019 Calendar复现系列(三)

该文档没有简介

2025-08-25 03:15:59

Ripstech Java Security 2019 Calendar复现系列(三)

# Java安全漏洞复现与防御指南 ## 目录遍历到RCE漏洞(Day11) ### 漏洞原理该漏洞存在于处理tar文件解压的逻辑中，攻击者可以通过构造恶意tar文件实现任意文件写入，最终导致远程代码执行(RCE)。 **关键点**： 1. 代码将tar文件内容提取到Tomcat临时目录中以"test"开头的文件夹中 2. `/tmp/uploaded.tar`路径完全由攻击者控制 3. `TarArchiveEntry.getName()`获取的文件名仅经过简单的`../`过滤 4.

2025-08-25 03:15:59

Apache Shiro源码浅析之从远古洞到最新PaddingOracle CBC

该文档没有简介

2025-08-25 03:15:12

跳转到页