.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
hsqldb 1.8 反序列化漏洞利用的新方式
该文档没有简介
2025-08-22 18:59:31
0
hsqldb 1.8 反序列化漏洞利用的新方式
# HSQLDB 1.8 反序列化漏洞利用分析 ## 漏洞概述 HSQLDB 1.8 版本存在反序列化漏洞,攻击者可以通过特定方式构造恶意序列化数据,在数据库操作过程中触发反序列化执行任意代码。该漏洞主要存在于两种利用方式中: 1. 通过 OBJECT 类型字段转换触发反序列化 2. 通过 setObject 方法直接触发反序列化 ## 环境准备 ### 依赖配置 ```xml com.alibaba druid 1.2.8
2025-08-22 18:59:31
0
GPT WAF Fuzzer 文献阅读
该文档没有简介
2025-08-22 18:58:27
0
GPT WAF Fuzzer 文献阅读
# GPT WAF Fuzzer 技术详解与教学文档 ## 1. 概述 ### 1.1 论文基本信息 - **论文名称**: Generative Pre-Trained Transformer-Based Reinforcement Learning for Testing Web Application Firewalls - **发表期刊**: IEEE Transactions on Information Forensics and Security (CCF-A) - **发表时
2025-08-22 18:58:27
0
最新版本thymeleaf防护机制研究及其利用payload
该文档没有简介
2025-08-22 18:57:24
0
最新版本thymeleaf防护机制研究及其利用payload
# Thymeleaf 防护机制研究及利用 Payload 分析 ## 1. Thymeleaf 模板引擎安全背景 Thymeleaf 是 Java 的一个模板引擎,在 Web 安全领域已有较多研究。模板引擎本身设计用于在渲染 HTML 标签时执行代码,因此各模板引擎都实施了安全限制措施。Thymeleaf 主要采用黑名单机制而非白名单来限制危险操作。 ## 2. Thymeleaf 沙箱防护机制分析 ### 2.1 防护机制核心 Thymeleaf 的防护逻辑主要集中在 `org.t
2025-08-22 18:57:24
0
蓝凌EKP V16老版本 bypass dataxml.jsp Auth
该文档没有简介
2025-08-22 18:56:23
0
蓝凌EKP V16老版本 bypass dataxml.jsp Auth
# 蓝凌EKP V16老版本dataxml.jsp认证绕过漏洞分析 ## 漏洞概述 蓝凌EKP V16老版本中存在一个认证绕过漏洞,攻击者可通过特定方式绕过`/sys/common/dataxml.jsp`的权限验证,进而执行任意JavaScript代码,最终导致远程代码执行(RCE)。 ## 漏洞背景 蓝凌EKP早期版本中,直接请求`/sys/common/dataxml.jsp`可执行任意JS代码。在后续修复版本中,该路径增加了认证限制,直接访问会302跳转到登录界面。但通过分析权限
2025-08-22 18:56:23
0
执法视音频综合管理平台未授权RCE漏洞分析
该文档没有简介
2025-08-22 18:55:42
0
执法视音频综合管理平台未授权RCE漏洞分析
# 执法视音频综合管理平台未授权RCE漏洞分析报告 ## 1. 漏洞概述 本文档详细分析了执法视音频综合管理平台存在的多个安全漏洞,包括: - License激活绕过漏洞 - 未授权远程代码执行(RCE)漏洞 - 前台SQL注入漏洞 这些漏洞可被攻击者组合利用,最终实现未授权远程代码执行,完全控制系统。 ## 2. 系统背景 该系统基于Yii框架开发,采用以下控制器继承结构: ``` CController (Yii框架原生控制器) └── UController (自定义基础控制器)
2025-08-22 18:55:42
0
如何对安全设备进行代码审计
该文档没有简介
2025-08-22 18:54:56
0
如何对安全设备进行代码审计
# 安全设备代码审计完整指南 ## 一、应用获取途径 1. **官方渠道** - 通过官网申请试用版本 - 让公司运营部门配合获取 2. **客户渠道** - 从已部署客户处获取(需获得客户正式同意) - 拷贝已部署实例 3. **非正式渠道** - 通过技术圈/朋友圈获取 ## 二、环境搭建 1. **常见形式** - 多数安全设备以虚拟机形式提供 - 通常可直接启动使用,无需复杂配置 2. **注意事项** - 厂商提供的虚拟机通
2025-08-22 18:54:56
0
1
2
3
4
5
...
997
998
999
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
