.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
代码审计系列之Hessian开发框架
该文档没有简介
2025-08-24 01:18:28
0
代码审计系列之Hessian开发框架
# Hessian开发框架代码审计与渗透测试指南 ## 1. Hessian框架简介 Hessian是一个轻量级的remoting onhttp工具,使用简单的方法提供了RMI的功能。相比WebService,Hessian更简单、快捷。它采用二进制RPC协议,特别适合发送二进制数据。 参考链接: http://hessian.caucho.com/doc/hessian-overview.xtp ## 2. Hessian框架配置分析 ### 2.1 默认web.xml配置 ```
2025-08-24 01:18:28
0
代码审计系列之Apache-solr框架
该文档没有简介
2025-08-24 01:16:35
0
代码审计系列之Apache-solr框架
# Apache Solr框架代码审计与漏洞分析 ## 一、Apache Solr框架简介 Apache Solr是一个开源的搜索服务器,基于Java语言开发,主要构建在HTTP和Apache Lucene之上。它是一个独立的企业级搜索应用服务器,被广泛应用于各种企业环境中。 核心特点: - 基于HTTP/XML的文档索引和搜索 - 使用Java开发 - 构建于Apache Lucene之上 - 提供RESTful API接口 ## 二、漏洞背景 在审计某厂商系统时发现Solr框架被广
2025-08-24 01:16:35
0
代码审计系列之EOS开发框架
该文档没有简介
2025-08-24 01:15:52
0
代码审计系列之EOS开发框架
# EOS开发框架代码审计与安全分析 ## 1. EOS框架简介 Primeton EOS(Enterprise Operation System)是基于J2EE平台、采用面向构件技术实现企业级应用开发、运行、管理、监控、维护的中间件平台。EOS6是普元公司推出的基于SOA架构,支持SCA1.0、SDO2.1规范的新一代EOS产品。 ## 2. 默认配置与安全问题 ### 2.1 默认web.xml配置分析 EOS框架的默认web.xml配置中暴露了两个主要的安全问题: 1. **W
2025-08-24 01:15:52
0
CVE-2023-3609 Linux 内核 UAF 漏洞分析与漏洞利用
该文档没有简介
2025-08-24 01:04:37
0
CVE-2023-3609 Linux 内核 UAF 漏洞分析与漏洞利用
# Linux内核CVE-2023-3609漏洞分析与利用技术详解 ## 漏洞概述 CVE-2023-3609是Linux内核中的一个Use-After-Free(UAF)漏洞,存在于流量控制(traffic control)子系统的u32分类器实现中。该漏洞允许本地攻击者提升权限,从普通用户权限提升到root权限。 **漏洞核心问题**:`u32_set_parms`函数在异常unbind class时会减少cl的引用计数,导致其会在被引用的时候被释放。 ## 漏洞分析 ### 漏洞
2025-08-24 01:04:37
0
SpringBoot审计基础知识
该文档没有简介
2025-08-24 01:03:16
0
SpringBoot审计基础知识
# SpringBoot安全审计基础知识 ## 1. SQL注入漏洞 ### 1.1 JDBC注入 ```java public String int_based(String id, Model model) { StringBuilder result = new StringBuilder(); try { Class.forName("com.mysql.cj.jdbc.Driver"); Connection conn = Driv
2025-08-24 01:03:16
0
CVE-2024-21887 Ivanti Connect Secure 命令注入漏洞分析
该文档没有简介
2025-08-24 01:01:06
0
CVE-2024-21887 Ivanti Connect Secure 命令注入漏洞分析
# Ivanti Connect Secure 命令注入漏洞(CVE-2024-21887)深度分析与利用指南 ## 0x00 漏洞概述 **漏洞编号**: CVE-2024-21887 **厂商**: Ivanti **厂商官网**: https://www.ivanti.com/ja/products/connect-secure-vpn **影响对象类型**: Web应用 **影响产品**: Ivanti Connect Secure **影响版本**: Versi
2025-08-24 01:01:06
0
1
...
886
887
888
889
890
891
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
