爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Java反序列化系列ysoserial Hibernate1

# Java反序列化漏洞分析：ysoserial Hibernate1利用链详解 ## 一、Hibernate框架简介 Hibernate是一个开源的ORM（对象关系映射）框架，主要特点包括： - 对JDBC进行轻量级对象封装 - 将POJO与数据库表建立映射关系 - 自动生成并执行SQL语句 - 可在任何使用JDBC的场合应用（客户端程序、Servlet/JSP、EJB架构等） ## 二、Java动态字节码生成技术 ### 1. 技术背景 Java程序通常需要将.java文件编译为.

2025-08-15 14:36:14

JAVA代码审计之SSM框架与示例

# SSM框架代码审计全面指南 ## 1. SSM框架概述与组件关系 SSM框架由Spring、SpringMVC和MyBatis三大组件构成： 1. **Spring**：核心框架，负责依赖注入和Bean管理 2. **SpringMVC**：基于Spring的MVC框架，处理Web请求 3. **MyBatis**：持久层框架，负责数据库操作 ### 1.1 请求处理流程 1. Tomcat启动后加载`web.xml`配置 2. 生成`DispatcherServlet`类，将请求

2025-08-15 14:35:09

Plex Media Server for Windows漏洞可导致系统被完全控制

# Plex Media Server for Windows漏洞分析与防护指南 ## 漏洞概述 2020年6月，Plex Media Server for Windows被发现存在三个严重漏洞，攻击者可组合利用这些漏洞完全控制系统。这些漏洞由Tenable公司的安全研究人员Chris Lyne发现并报告给Plex。 ### 漏洞列表 1. **CVE-2020-5740**: 权限提升漏洞，允许攻击者将权限提升至SYSTEM级别 2. **CVE-2020-5741**: Plex M

2025-08-15 14:34:16

Cisco修复Webex Meetings for Windows和macOS中的严重漏洞

# Cisco Webex Meetings 桌面应用严重漏洞分析与修复指南 ## 漏洞概述 Cisco于2020年6月17日发布了安全更新，修复了Cisco Webex Meetings桌面应用(Windows和macOS版本)中的两个高危漏洞： 1. **CVE-2020-3263** - Windows版本中的任意程序执行漏洞 2. **CVE-2020-3342** - macOS版本中的远程代码执行漏洞这两个漏洞均允许未经身份验证的攻击者在目标系统上执行任意代码或程序。 #

2025-08-15 14:33:27

Jboss漏洞利用

# JBoss漏洞利用全面指南 ## 1. JBoss简介与漏洞概述 JBoss是一个基于J2EE的开放源代码的应用服务器。其高危漏洞主要分为两类： 1. **未授权访问导致文件上传的漏洞**： - CVE-2007-1036 - CVE-2010-0738 - CVE-2006-5750 - JBoss jmx-consoleHtmlAdaptor addURL() File Upload Vulnerability 2. **Java反序列化远程代码执行漏洞*

2025-08-15 14:22:35

攻击者可利用‘USB for Remote Desktop’中的漏洞添加虚假设备

# USB for Remote Desktop 漏洞分析及利用教学文档 (CVE-2020-9332) ## 1. 漏洞概述 **漏洞编号**: CVE-2020-9332 **影响产品**: FabulaTech公司开发的"USB for Remote Desktop"软件 **漏洞类型**: 权限提升漏洞 **危险等级**: 高危 **影响版本**: - Windows版6.0(2019年11月22日发布) - Linux版5.2.29(2018年5月8日发布) #

2025-08-15 14:21:30

漏洞未修复，攻击者可完全控制79款Netgear路由器

# Netgear路由器HTTPD守护进程缓冲区溢出漏洞分析及利用指南 ## 漏洞概述 2020年6月披露的Netgear路由器漏洞影响79款不同型号的路由器，涉及758个固件镜像。该漏洞存在于用于管理路由器的HTTPD守护进程中，是一个未修复的0-day漏洞，允许远程攻击者在无需身份认证的情况下完全控制受影响的设备。 ## 技术细节 ### 漏洞类型 - **缓冲区溢出漏洞**：HTTPD守护进程未能充分检查用户提交数据的长度 - **利用条件**：无需事先身份认证 - **影响范围*

2025-08-15 14:20:31

Linux入侵检测之文件监控

# Linux入侵检测之文件监控技术详解 ## 0x01 文件监控的重要性 Linux文件监控是安全防护体系中的关键环节，主要作用包括： - 识别可疑文件篡改和权限变更 - 及时发现恶意代码（如Webshell） - 检测攻击者在渗透过程中的文件操作 ### 文件监控的技术原理 1. **基于文件特征的检测**： - 部署方便，通过脚本即可实现 - 高准确率，可扩展性强 - 可自定义规则（但可能被修改特征值绕过） 2. **文件哈希对比**： - 将当前文件与原

2025-08-15 14:19:50

BrowserWAF：免费、开源的前端WAF

# BrowserWAF 教学文档 ## 一、BrowserWAF 概述 BrowserWAF 是一款由 ShareWAF 推出的免费、开源的前端 Web 应用防火墙(WAF)，运行于浏览器端，是一种轻量化的 WAF 解决方案。 ### 1.1 什么是前端 WAF 前端 WAF 与传统 WAF 的主要区别在于： - 运行位置：浏览器端而非服务器端 - 部署方式：通过 JavaScript 代码嵌入网页 - 防护机制：客户端实时检测和拦截 ### 1.2 发展历史 BrowserWAF

2025-08-15 14:19:01

Xalan包在XXE问题中的坑

# Xalan包在XXE防御中的问题分析与解决方案 ## 一、问题背景 XXE(XML External Entity)攻击是一种常见的XML解析安全漏洞，攻击者通过构造恶意的XML文档，利用外部实体引用功能读取服务器上的敏感文件或发起SSRF攻击。 ## 二、问题发现在Java中使用TransformerFactory进行XML处理时，通常采用以下安全配置来防御XXE： ```java TransformerFactory factory = TransformerFactory.

2025-08-15 14:18:05

挖洞经验 | 头像上传构造存储型XSS技术分析

# 存储型XSS漏洞利用技术分析：通过头像上传功能实现攻击 ## 漏洞概述本文详细分析了一种通过用户头像上传功能构造存储型XSS（跨站脚本攻击）的技术方法。攻击者利用目标站点对上传文件类型验证不严的缺陷，上传恶意HTML文件而非正常图片，进而实现存储型XSS攻击，最终可窃取用户的认证凭据。 ## 漏洞发现过程 ### 1. 目标功能定位在测试某Web应用时，发现以下关键功能点： - 用户设置项中存在头像上传功能 - 上传接口使用PATCH请求操作 - 图像数据以Base64编码形式

2025-08-15 14:17:27

Drupal修复三个安全漏洞，包括一个远程执行代码漏洞

# Drupal安全漏洞分析与修复指南 ## 漏洞概述 2020年6月，Drupal发布了安全更新，修复了三个关键安全漏洞，其中最严重的是一个远程代码执行漏洞。这些漏洞影响Drupal 7、8和9版本，需要管理员立即采取行动进行修复。 ## 漏洞详情 ### 1. CVE-2020-13664 - 远程代码执行漏洞 **影响版本**： - Drupal 8.x - Drupal 9.x **漏洞描述**：该漏洞允许攻击者在特定条件下执行任意PHP代码。攻击者需要诱使管理员访问恶意网

2025-08-15 14:16:43

跳转到页