爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Apache Roller 曝出高危漏洞（CVSS 10.0）：密码修改后会话仍持续有效

# Apache Roller 高危会话管理漏洞(CVE-2025-24859)技术分析与修复指南 ## 漏洞概述 Apache Roller 是一款基于Java的开源博客服务器软件，近期曝出一个CVSS评分10.0的高危安全漏洞(CVE-2025-24859)。该漏洞存在于Roller 6.1.4及之前所有版本中，涉及会话管理机制的严重缺陷。 ## 漏洞详情 ### 漏洞编号 - CVE-2025-24859 ### 影响版本 - Apache Roller 6.1.4及之前所有版本

2025-08-29 07:38:19

Chrome曝高危漏洞：攻击者可窃取数据并获取未授权访问权限

# Chrome高危漏洞安全更新教学文档 ## 漏洞概述谷歌公司于2025年4月发现Chrome浏览器存在两个高危漏洞，编号为： - CVE-2025-3619：编解码器组件中的堆缓冲区溢出漏洞 - CVE-2025-3620：USB组件中的"释放后使用"(use-after-free)漏洞 ## 受影响版本 - **Windows/Mac平台**：135.0.7049.95/.96之前的所有版本 - **Linux平台**：135.0.7049.95之前的所有版本 ## 漏洞危害

2025-08-29 07:27:51

针对gRPC的渗透测试

# gRPC渗透测试全面指南 ## 1. RPC与gRPC基础概念 ### 1.1 什么是RPC - 远程过程调用(Remote Procedure Call) - 分布式系统中不同服务间的通信机制 - 表面是本地函数调用，实际在不同节点执行 ### 1.2 什么是gRPC - 现代开源高性能RPC框架 - 设计为可在任何环境中运行 - 支持跨数据中心服务连接 - 提供负载均衡、追踪、健康检查、身份验证等功能 ## 2. gRPC核心技术特点 ### 2.1 基于HTTP/2构建 -

2025-08-29 07:27:25

基于嵌入扰动的大模型白盒越狱攻击

# 基于嵌入扰动的大模型白盒越狱攻击技术文档 ## 1. 概述本技术文档详细介绍了针对大型语言模型(LLMs)的白盒越狱攻击方法，该方法通过向模型中间层嵌入向量添加扰动来绕过安全对齐机制。攻击者可以利用这种方法促使LLMs生成原本被禁止的内容，如恶意指令、危险信息等。 ## 2. 背景与动机大型语言模型的安全对齐机制旨在防止模型被用于有害活动，但存在被越狱攻击的风险。现有攻击方法主要分为： - **黑盒攻击**：通过手动设计提示模板(如DAN 7.0)或学习攻击提示 - **白盒攻

2025-08-29 07:26:55

【THM】offensive-Alfred

# Jenkins安全配置错误漏洞利用与权限提升教学文档 ## 1. 初始信息收集与扫描 ### 1.1 目标探测目标机器不响应ICMP ping请求，因此需要使用`-Pn`参数绕过ping探测。 ```bash nmap -Pn ``` ### 1.2 端口扫描技术推荐使用RustScan进行快速TCP连接扫描： ```bash rustscan -a -- -sT ``` Nmap高级扫描选项： - `-sC`：使用默认Nmap脚本进行扫描 -

2025-08-29 07:25:52

攻击者滥用AI平台仿冒微软登录多阶段钓鱼攻击窃取实时凭证

# 多阶段钓鱼攻击：滥用AI平台仿冒微软登录窃取凭证的技术分析 ## 攻击概述网络安全专家发现了一种新型复杂多阶段钓鱼攻击活动，攻击者利用AI驱动的演示工具Gamma（伽马）实施凭证窃取攻击，主要针对微软账户用户。这种攻击展示了威胁分子如何利用合法平台绕过安全控制措施，欺骗受害者。 ## 攻击流程分析 ### 第一阶段：初始接触 - **攻击入口**：从被入侵的合法账户（通常属于受信任的个人或组织）发送看似无害的电子邮件 - **诱饵设计**：邮件中包含看似PDF附件实则为超链接的内

2025-08-29 07:25:05

600万用户安装的Chrome扩展暗藏追踪代码

# Chrome扩展安全风险分析与防范指南 ## 一、事件概述 2025年4月，安全研究人员发现57款Chrome浏览器扩展存在高风险行为，总安装量达600万次。这些扩展具备监控用户浏览行为、获取域名cookie以及可能执行远程脚本等危险功能。 ## 二、恶意扩展特征 ### 1. 隐蔽分发方式 - 不会出现在Chrome应用商店的搜索结果中 - 不被搜索引擎收录 - 必须通过直接链接安装 - 通常伪装为企业内部工具或测试版插件 ### 2. 高风险行为 - 访问Cookie和敏感请求

2025-08-29 07:24:18

emlog2.5.3代码审计（后台文件上传漏洞）

# emlog 2.5.3/2.5.4 后台文件上传漏洞分析报告 ## 漏洞概述本报告详细分析 emlog 2.5.3 及 2.5.4 版本中存在的后台文件上传漏洞，该漏洞允许经过认证的攻击者通过插件上传功能上传恶意 ZIP 文件，最终导致任意代码执行。 ## 环境搭建 1. **下载安装**： - 从官网 https://www.emlog.net/ 下载 emlog 2.5.3 版本 - 解压到 PHP 环境（如 phpstudy 的 www 目录） - 访问 i

2025-08-29 07:23:45

Java代码审计之命令执行漏洞详解

# Java代码审计之命令执行漏洞详解 ## 0x01 漏洞简介在Java代码审计中，命令执行漏洞指应用程序未对用户输入进行严格过滤，直接将外部可控参数拼接到系统命令中执行，导致攻击者可注入恶意命令并获取服务器控制权。 **核心原理**： - 开发者误用危险函数执行系统命令时，未对用户输入的参数进行安全校验或转义 - 用户可通过构造特殊字符(如管道符 `|`、命令分隔符 `;`)或参数注入(如 `${}` 表达式)将恶意指令与原始命令拼接 - 该漏洞常出现在参数动态拼接的场景，且受操作系

2025-08-29 07:22:50

打靶日记——NullByte

# NullByte 靶机渗透测试教学文档 ## 1. 信息收集阶段 ### 1.1 主机发现与端口扫描使用 `nmap` 进行初始扫描： ```bash nmap -sV -p- 目标IP ``` 发现开放端口： - 80端口：HTTP服务 - 111端口：RPC服务 - 777端口：SSH服务（修改了默认22端口） - 37200端口：RPC服务 ### 1.2 服务识别与漏洞扫描使用 `nmap` 脚本扫描漏洞： ```bash nmap --script vuln 目标I

2025-08-29 07:21:42

【THM】offensive-hackpark

# HackPark渗透测试实战教学文档 ## 1. 信息收集阶段 ### 1.1 端口扫描使用RustScan进行快速端口扫描： ```bash rustscan -a --range 0-65535 -- -sV -oN hackpark.nmap ``` 或者使用Nmap进行详细扫描： ```bash nmap -Pn -sC -sV -sS -p- ``` ### 1.2 Web应用识别 - 访问80端口发现小丑图片 - 使用Google识图确认

2025-08-29 07:21:03

检测与应对新型国家级网络持久化攻击技术

# 国家级网络持久化攻击的检测与应对技术 ## 1. 国家级网络持久化攻击概述国家级网络持久化攻击是指由国家支持的组织实施的、旨在长期隐蔽地维持对目标网络访问权限的高级持续性威胁(APT)。这类攻击具有以下特点： - **高度隐蔽性**：攻击者精心设计攻击手段以避免被发现 - **长期持续性**：可能潜伏数月甚至数年不被发现 - **战略目的性**：通常服务于间谍活动、破坏行动或地缘政治优势 - **资源丰富**：由国家支持，拥有充足的资金和技术资源 ## 2. 现代国家级持久化攻击的

2025-08-29 07:10:21

跳转到页