爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Jackson-databind的几个CVE

# Jackson-databind 反序列化漏洞分析 ## 文章概述本文详细分析 Jackson-databind 的三个 CVE 漏洞（CVE-2020-14060、CVE-2020-14062、CVE-2020-14195），包括漏洞影响范围、利用条件、复现方法、漏洞原理及修复建议。 ## CVE-2020-14060 漏洞分析 ### 影响范围 - jackson-databind before 2.9.10.4 - jackson-databind before 2.8.11

2025-08-25 02:38:20

F5-BIG-IP未授权RCE(CVE-2020-5902)

该文档没有简介

2025-08-25 02:37:31

F5-BIG-IP未授权RCE(CVE-2020-5902)

# F5 BIG-IP未授权RCE漏洞(CVE-2020-5902)深度分析与利用指南 ## 1. 漏洞概述 F5 BIG-IP是F5公司制造的一款多功能网络设备，可作为流量控制系统、负载平衡器、防火墙、访问网关等。CVE-2020-5902是一个存在于BIG-IP设备中的严重漏洞，允许攻击者绕过认证并实现远程代码执行(RCE)。 ## 2. 影响版本 - F5 BIG-IP < 15.1.0.4 - F5 BIG-IP < 14.1.2.6 - F5 BIG-IP < 13.1.3.4

2025-08-25 02:37:31

一次渗透测试引发的Json格式下CSRF攻击的探索

该文档没有简介

2025-08-25 02:36:39

一次渗透测试引发的Json格式下CSRF攻击的探索

# JSON格式下的CSRF攻击研究与防御指南 ## 0x00 前言 ### 漏洞背景在电信行业某子公司的渗透测试中，发现大量业务逻辑存在CSRF漏洞。特别是在JSON格式请求的场景下，传统的CSRF攻击方法可能失效，需要特殊处理。 ### CSRF原理 1. 用户浏览并登录信任网站A 2. 验证通过，网站A返回Cookie给用户 3. 用户未登出情况下访问恶意网站B 4. 网站B要求访问网站A，发出请求 5. 浏览器带着Cookie访问网站A，以用户身份执行操作 ## 0x01 常见

2025-08-25 02:36:39

对Linux 提权的简单总结

该文档没有简介

2025-08-25 02:35:42

对Linux 提权的简单总结

# Linux 提权技术全面指南 ## 1. Linux 权限基础 ### 1.1 文件权限解读 Linux 文件权限通过 `ls -al` 命令查看，例如： ``` -rw-r--r-- 1 root root 56 Jun 16 23:29 hash.txt ``` 权限分为7个字段： 1. **文件类型与权限**： - 第一位：文件类型 - `-`：普通文件 - `d`：目录 - `l`：软链接 - `b`：块设备 - `c

2025-08-25 02:35:42

浅谈短信验证码漏洞

该文档没有简介

2025-08-25 02:34:19

浅谈短信验证码漏洞

# 短信验证码漏洞全面分析与防御指南 ## 一、短信轰炸漏洞 ### 1.1 无任何限制的短信轰炸 - **漏洞描述**：系统对短信发送请求无任何限制措施，攻击者可通过工具（如Burp Suite）重放数据包实现短信轰炸 - **攻击方法**：直接捕获短信发送请求包进行无限重放 - **危害**：消耗目标网站短信资源，骚扰手机用户 ### 1.2 有验证码的短信轰炸 - **漏洞描述**：系统添加了验证码但存在缺陷 - **攻击方法**： - 验证码可重放：同无限制轰炸 - 验证码

2025-08-25 02:34:19

Bug Bounty: Facebook XSS漏洞挖掘

该文档没有简介

2025-08-25 02:33:26

Bug Bounty: Facebook XSS漏洞挖掘

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 02:33:26

windows/Linux文件下载方式汇总

该文档没有简介

2025-08-25 02:33:07

跳转到页