爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Apache Dubbo CVE-2023-23638 JavaNative 反序列化漏洞分析

# Apache Dubbo CVE-2023-23638 JavaNative 反序列化漏洞分析 ## 0x01 漏洞概述 Apache Dubbo 是一款开源的高性能 Java RPC 框架，主要用于开发微服务和分布式架构。本漏洞涉及 Dubbo 的泛化调用功能中 JavaNative 反序列化机制的安全问题。 ### 受影响版本 - **存在漏洞版本**: - 2.7.x ≤ 2.7.21 - 3.0.x ≤ 3.0.13 - 3.1.x ≤ 3.1.5 - **安全版本

2025-08-24 16:47:29

Minio从信息泄露到RCE漏洞分析(CVE-2023-28432)

该文档没有简介

2025-08-24 16:46:33

Minio从信息泄露到RCE漏洞分析(CVE-2023-28432)

# Minio从信息泄露到RCE漏洞分析(CVE-2023-28432)教学文档 ## 漏洞概述 Minio是一个基于Go语言的对象存储服务，实现了大部分亚马逊S3云存储服务接口。该漏洞涉及两个关键问题： 1. 敏感信息泄露漏洞：通过特殊URL可读取系统敏感信息 2. 远程代码执行(RCE)漏洞：利用泄露的凭证可执行任意代码 ## 受影响版本版本号小于RELEASE.2023-03-20T20-16-18Z的Minio实例 ## 漏洞检测 ### 版本检测发送HTTP请求检测版本

2025-08-24 16:46:33

ManageEngine JDBC RCE

该文档没有简介

2025-08-24 16:45:47

ManageEngine JDBC RCE

# ManageEngine JDBC RCE漏洞分析与利用教学文档 ## 漏洞概述本漏洞存在于ManageEngine多款产品中，通过PostgreSQL JDBC驱动漏洞结合Apache Batik组件实现远程代码执行(RCE)。漏洞利用需要具备读取权限的账号，可用于权限提升。 ## 受影响产品 - M365 Security Plus - 其他多节点产品（具体版本需确认） ## 漏洞分析 ### 漏洞接口 `/servlet/ADSHACluster`接口中存在敏感代码，该接

2025-08-24 16:45:47

学习Commons Collections 的挖掘思路

该文档没有简介

2025-08-24 16:44:34

学习Commons Collections 的挖掘思路

# Apache Commons Collections反序列化漏洞挖掘与分析 ## 前言 Apache Commons Collections是一个对Java标准集合框架的扩展，由Apache维护。本文重点分析3.0版本中的反序列化漏洞，不同于常规的漏洞利用分析，我们将深入探讨漏洞发现者的挖掘思路，帮助读者理解如何发现这类漏洞。 ## 环境准备 - Java版本：1.8u65 - Commons-Collections版本：3.2.1 - Maven依赖： ```xml co

2025-08-24 16:44:34

DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞

该文档没有简介

2025-08-24 16:43:22

DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞

# DedeCMS-V5.7.91-UTF8后台story_books.php XSS漏洞分析与防护指南 ## 漏洞概述 DedeCMS-V5.7.91-UTF8版本的后台管理系统中，`story_books.php`文件存在跨站脚本(XSS)安全漏洞。该漏洞允许攻击者通过构造特定的恶意输入，在后台管理页面中执行任意JavaScript代码。 ## 受影响版本 - DedeCMS-V5.7.91-UTF8 ## 漏洞位置 `/dede/story_books.php`文件 ## 漏

2025-08-24 16:43:22

容器世界中的漏洞研究

该文档没有简介

2025-08-24 16:42:35

容器世界中的漏洞研究

# 容器世界中的漏洞研究教学文档 ## 0x00 概述容器安全是云原生安全的重要组成部分。《Container Security》一书对容器安全和云原生安全知识进行了全面深入的讲解。本教学文档基于该书第7.1章节内容，系统介绍漏洞研究的基础知识，为后续镜像漏洞扫描技术的学习奠定基础。 ## 0x01 基本概念 ### 1.1 软件相关概念 - **Software (软件)**: 能够实现特定功能的计算机程序或程序集合，包括应用程序、操作系统、驱动程序等 - **Package (软

2025-08-24 16:42:35

【exploit系列SYNACKTIV】Elfinder：Web端文件管理器的漏洞发现之旅

该文档没有简介

2025-08-24 16:41:57

跳转到页