.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
前端明文密钥+验证码逻辑缺失:一次SM4加密认证系统的暴力破解实战分析
该文档没有简介
2025-11-11 12:11:14
0
前端明文密钥+验证码逻辑缺失:一次SM4加密认证系统的暴力破解实战分析
# 前端SM4加密认证系统安全漏洞分析与防御教学 ## 一、漏洞概述 本教学文档基于对某业务系统登录模块的安全评估案例,详细分析前端SM4加密认证系统中存在的安全漏洞,包括前端硬编码密钥、验证码逻辑失效等问题,并给出完整的攻击复现方法和防御方案。 ## 二、漏洞详细分析 ### 2.1 前端加密逻辑完全暴露 #### 漏洞发现过程 通过浏览器开发者工具分析前端Vue.js代码,定位到登录函数`login()`与加密模块`efbb`。 #### 关键代码分析 ```javascript
2025-11-11 12:11:14
0
Java安全之Java Agent内存马
该文档没有简介
2025-11-11 12:09:43
0
Java安全之Java Agent内存马
# Java Agent内存马技术详解 ## 一、Java Agent基础概念 ### 1.1 Java Agent介绍 Java Agent是Java提供的一种在**不修改原始代码的前提下**,对JVM中运行的类进行**动态监控、增强或修改字节码**的技术。它本质上是一个特殊的JAR包,通过JVM内置的Instrumentation API和钩子机制,在程序**启动时(Premain)**或**运行时(Attach + Agentmain)**介入类的加载与执行过程。 **核心能力:**
2025-11-11 12:09:43
0
无文件攻击实战:利用JNDI注入实现内存马持久化
该文档没有简介
2025-11-11 12:07:34
0
无文件攻击实战:利用JNDI注入实现内存马持久化
# 无文件攻击实战:利用JNDI注入实现内存马持久化 ## 引言 在当前的Web安全攻防对抗中,内存马凭借其极高的隐蔽性优势,已成为高级攻击者首选的持久化方案。与传统文件型Webshell相比,内存马完全运行于服务器内存中,不产生磁盘文件,能够有效绕过基于文件检测的安全防护。 要实现这种无文件落地的内存驻留,需要特定的技术条件作为支撑。当应用存在JNDI注入漏洞时,攻击者可利用JNDI的远程类加载特性,通过精心构造的恶意Reference,在目标服务器的内存中动态植入并执行恶意代码,实现持
2025-11-11 12:07:34
0
Tomcat常见漏洞汇总
该文档没有简介
2025-11-11 12:06:03
0
Tomcat常见漏洞汇总
# Apache Tomcat 常见漏洞分析与防护指南 ## 1. 产品概述 Apache Tomcat 是由 Apache 软件基金会开发的开源轻量级 Java Web 应用服务器,作为 Servlet、JSP 和 EL 等规范的官方参考实现,广泛应用于 Java Web 应用部署环境。 **官网地址**:https://tomcat.apache.org/ ## 2. 资产识别与测绘 ### 2.1 网络测绘语法 **FOFA**: ``` icon_hash="-297069493
2025-11-11 12:06:03
0
Springboot中常见权限鉴定方式研究
该文档没有简介
2025-11-11 12:04:51
0
Springboot中常见权限鉴定方式研究
# SpringBoot权限鉴定方式详解 ## 一、权限鉴定基础概念 ### 1.1 权限鉴定定义 权限鉴定(Authorization)是确定已认证用户是否有权访问特定资源或执行特定操作的过程。在SpringBoot应用中,权限鉴定是系统安全的重要组成部分。 ## 二、SpringBoot中常见的权限鉴定方式 ### 2.1 基于注解的权限控制 #### 2.1.1 @DeleteMapping注解 ```java @DeleteMapping public Result delet
2025-11-11 12:04:51
0
Voyage TryHackMe
该文档没有简介
2025-11-11 12:03:41
0
Voyage TryHackMe
# Voyage TryHackMe 渗透测试教学文档 ## 1. 目标侦察与信息收集 ### 1.1 端口扫描结果分析 - **22/tcp**:OpenSSH 9.6p1 Ubuntu 3ubuntu13.11 - **80/tcp**:Apache httpd 2.4.58 (Ubuntu) - **2222/tcp**:OpenSSH 8.2p1 Ubuntu 4ubuntu0.13 - 发现Joomla!内容管理系统 ### 1.2 Web应用识别 - 访问路径:`http://
2025-11-11 12:03:41
0
1
...
18
19
20
21
22
23
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
