爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2022-47966 SAML RCE

# XML Signature 和 XML Encryption 中的 XSLT 转换漏洞分析 ## 1. 漏洞背景 SAML(安全断言标记语言)和OIDC(OpenID Connect)是主要的SSO(单点登录)标准。SAML依赖XMLSignature和XMLEncryption来验证消息来源，但这些标准设计复杂，存在多种安全风险。 ## 2. 核心漏洞原理 ### 2.1 XSLT转换功能的风险 XML Signature规范允许执行XSLT转换(https://www.w3.o

2025-08-24 14:08:14

Apache RocketMQ 远程代码执行漏洞 CVE-2023-33246 分析

该文档没有简介

2025-08-24 13:56:57

Apache RocketMQ 远程代码执行漏洞 CVE-2023-33246 分析

# Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)深度分析与复现指南 ## 漏洞概述 CVE-2023-33246是Apache RocketMQ中存在的一个高危远程代码执行漏洞，攻击者可以通过构造特定的请求，利用RocketMQ的配置更新功能实现任意命令执行。 ### 漏洞关键点 - **漏洞类型**：远程代码执行(RCE) - **影响组件**：RocketMQ的broker组件 - **触发条件**：未授权访问或低权限用户能够访问broker服务 -

2025-08-24 13:56:57

Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)

该文档没有简介

2025-08-24 13:55:19

Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)

# Apache Kafka 远程代码执行漏洞分析及防护指南 (CVE-2023-25194) ## 漏洞概述 Apache Kafka是一个分布式数据流处理平台，能够实时发布、订阅、存储和处理数据流。Kafka Connect是Kafka的一个组件，用于在Kafka和其他系统之间可扩展、可靠地流式传输数据。该漏洞存在于Kafka Connect worker中，攻击者可以利用基于SASL/JAAS配置和SASL协议的任意Kafka客户端，在创建或修改连接器时，通过构造特殊的配置进行JN

2025-08-24 13:55:19

Proxynotshell 反序列化及 CVE-2023-21707 漏洞研究

该文档没有简介

2025-08-24 13:54:22

Proxynotshell 反序列化及 CVE-2023-21707 漏洞研究

# PowerShell 反序列化漏洞深度分析：Proxynotshell 与 CVE-2023-21707 ## 漏洞概述本文深入分析两个关键的 PowerShell 反序列化漏洞：Proxynotshell 和 CVE-2023-21707。这两个漏洞都利用了 PowerShell 序列化/反序列化机制中的缺陷，最终导致远程代码执行。 ## 核心漏洞原理 ### PowerShell 反序列化流程 PowerShell 处理 XML 数据的基本流程： 1. XML 信息传入后被

2025-08-24 13:54:22

FreeMarker入门到简要分析模版注入

该文档没有简介

2025-08-24 13:53:00

FreeMarker入门到简要分析模版注入

# FreeMarker模板引擎从入门到安全分析 ## 一、FreeMarker简介 FreeMarker是一款模板引擎，基于模板和要改变的数据生成输出文本（HTML网页、电子邮件、配置文件、源代码等）。它不是面向最终用户，而是一个Java类库，是程序员可以嵌入到开发产品中的组件。 ### 主要特点： - 使用专用语言FreeMarker Template Language (FTL) - 专注于数据展示，业务逻辑在模板外处理 - 语法类似JSP的EL表达式或Thymeleaf，使用`${

2025-08-24 13:53:00

Shiro从入门到权限绕过漏洞

该文档没有简介

2025-08-24 13:51:52

Shiro从入门到权限绕过漏洞

# Apache Shiro 从入门到权限绕过漏洞分析 ## 一、Shiro 简介 Apache Shiro 是一个强大且易用的 Java 安全框架，用于身份验证、授权、加密和会话管理。它可以用于保护任何应用程序，从命令行应用程序、移动应用程序到大型的 Web 和企业应用程序。 ### Shiro 的核心架构 Shiro 架构由以下几个核心组件组成： 1. **Subject**：代表当前用户或当前程序，是一个接口，定义了认证和授权的方法 - 认证：判断用户是否为合法用户的过程

2025-08-24 13:51:52

Java反序列化之反射&URLDNS链审计

该文档没有简介

2025-08-24 13:50:42

跳转到页