.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
关于高版本glibc通过IO_FILE的任意地址读写
该文档没有简介
2025-11-19 12:12:33
0
关于高版本glibc通过IO_FILE的任意地址读写
# 高版本glibc通过IO_FILE的任意地址读写技术分析 ## 一、IO_FILE结构概述 ### 1.1 核心结构体定义 **\_IO\_FILE\_plus结构体** ```c struct _IO_FILE_plus { FILE file; const struct _IO_jump_t *vtable; }; ``` **\_IO\_FILE结构体** ```c struct _IO_FILE { int _flags;
2025-11-19 12:12:33
0
CVE-2025-32023 Redis HyperLogLog 整数溢出漏洞深度研究报告
该文档没有简介
2025-11-19 12:10:28
0
CVE-2025-32023 Redis HyperLogLog 整数溢出漏洞深度研究报告
# CVE-2025-32023 Redis HyperLogLog 整数溢出漏洞深度教学文档 ## 1. 漏洞概述 ### 1.1 漏洞基本信息 - **CVE编号**: CVE-2025-32023 - **漏洞类型**: 整数溢出 → 越界写入 → 远程代码执行(RCE) - **严重等级**: 高危 (CVSS 7.0) - **影响版本**: Redis 2.8.9 - 8.0.2 - **修复版本**: Redis 8.0.3+, 7.4.5+, 7.2.10+, 6.2.19+
2025-11-19 12:10:28
0
东方通/ejbserver/ejb接口反序列化分析
该文档没有简介
2025-11-19 12:07:15
0
东方通/ejbserver/ejb接口反序列化分析
# 东方通TongWeb EJB接口反序列化漏洞分析教学文档 ## 漏洞概述 本漏洞存在于东方通应用服务器TongWeb的EJB接口组件中,涉及Java反序列化安全漏洞。攻击者可通过构造恶意序列化数据在目标服务器上实现远程代码执行。 ## 受影响版本 - TongWeb 7.0.0.0 至 7.0.4.9_M9 - TongWeb 6.1.7.0 至 6.1.8.13 ## 技术原理分析 ### 反序列化入口点 漏洞核心入口位于EJB请求处理机制中。当TongWeb服务器接收EJB请求时
2025-11-19 12:07:15
0
Spring Boot详解&项目建立
该文档没有简介
2025-11-18 12:06:34
0
Spring Boot详解&项目建立
# Spring Boot 详解与项目建立教学文档 ## 一、Spring Boot 概述 ### 1.1 Spring 框架简介 Spring 是一个轻量级的 Java 开发框架,旨在解决企业级应用开发的复杂性,通过以下四种关键策略简化开发: - 基于 POJO 的轻量级和最小侵入性编程 - 通过 IOC 容器、依赖注入(DI)和面向接口实现松耦合 - 基于切面(AOP)和惯例进行声明式编程 - 通过切面和模板减少样板代码 ### 1.2 Spring Boot 定位 Spring Bo
2025-11-18 12:06:34
0
CC2反序列化武器化:一站式实现三大内存马持久化
该文档没有简介
2025-11-18 12:04:48
0
CC2反序列化武器化:一站式实现三大内存马持久化
# CC2反序列化武器化:一站式实现三大内存马持久化技术文档 ## 1. 引言 ### 1.1 无文件攻击背景 在网络安全防御体系日趋完善的背景下,传统文件型攻击手段面临严峻挑战。杀毒软件的实时监控、文件完整性校验、静态特征检测等技术使得基于文件落地的恶意代码难以长期存活,无文件攻击技术因此兴起。 ### 1.2 无文件攻击本质特征 - **内存驻留性**:恶意代码直接运行在进程内存空间中,不产生或极少产生磁盘文件痕迹 - **进程寄生性**:依赖合法进程作为载体,将恶意代码注入到系统信任
2025-11-18 12:04:48
0
AI大模型+N8N工作流的自动化安全测试流程初探
该文档没有简介
2025-11-17 12:03:23
0
AI大模型+N8N工作流的自动化安全测试流程初探
# AI大模型与N8N工作流结合的自动化安全测试流程教学文档 ## 1. 背景与目标 ### 1.1 背景分析 当前开源AI自动化渗透测试工具存在工程化、商业化程度不足的问题。传统越权漏洞检测方法(如BurpSuite的Autorize插件)存在两大局限: - 固定替换请求头方式死板,无法智能识别参数含义 - 仅通过响应包长度判断,误报率高 ### 1.2 系统目标 构建基于水平越权漏洞检测的AI自动化测试系统,实现: - AI智能修改参数并重放请求 - AI自动比对响应内容检测漏洞 -
2025-11-17 12:03:23
0
1
...
11
12
13
14
15
16
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
