.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
某ai系统反序列化漏洞分析CVE-2024-11039
该文档没有简介
2025-11-05 12:51:35
0
某ai系统反序列化漏洞分析CVE-2024-11039
## **CVE-2024-11039:gpt_academic 项目反序列化漏洞分析与复现教学** **文档版本:** 1.0 **发布日期:** 2024-11-04(基于漏洞分析文章发布日期) **目标读者:** 安全研究人员、渗透测试人员、软件开发工程师 ### **一、 漏洞概述** 1. **漏洞编号:** CVE-2024-11039 2. **漏洞名称:** gpt_academic 项目不安全反序列化漏洞 3. **影响组件:** `gpt_academic` 开
2025-11-05 12:51:35
0
新型云服务安全攻防:漏洞挖掘技术与实践
该文档没有简介
2025-11-05 12:50:13
0
新型云服务安全攻防:漏洞挖掘技术与实践
# 云服务安全攻防:漏洞挖掘技术与实践教学文档 ## 前言 随着云服务的普及和应用,云安全已成为企业关注的重点和痛点。本文从IAM凭据滥用、云上容器逃逸、云主机Web应用漏洞三大方面,结合具体实例分析云上安全问题。 ## 一、IAM凭据滥用 ### 1.1 漏洞原理 IAM(身份与访问管理)服务提供账号全生命周期管理、身份管理、认证、权限、审计等功能。其核心风险在于: 1. **权限过度分配**:策略中过度使用`*`通配符 2. **信任关系滥用**:信任策略配置错误,允许不可信实体担任
2025-11-05 12:50:13
0
攻破 GitLab: 攻击和防御自托管 CI/CD 环境
该文档没有简介
2025-11-05 12:48:57
0
攻破 GitLab: 攻击和防御自托管 CI/CD 环境
## **攻破与防御自托管 GitLab CI/CD 环境:一份详尽指南** ### **文档概述** 本教学文档旨在深入剖析自托管 GitLab 实例的安全风险,并通过一次完整的攻击模拟(从初始访问到横向移动至云环境)来揭示其潜在威胁。同时,文档将提供详尽的防御和检测策略,以帮助安全团队和企业加固其 CI/CD 环境。 **核心要点:** 本攻击链的核心在于利用配置不当的 **GitLab 实例级运行器 (Instance Runner)** 作为跳板,通过其获取底层主机权限,进而窃取
2025-11-05 12:48:57
0
【$25,000】CVE-2025-52665 RCE 挖掘
该文档没有简介
2025-11-05 12:46:57
0
【$25,000】CVE-2025-52665 RCE 挖掘
### **CVE-2025-52665 RCE漏洞深度分析与复现教学** **文档版本:** 1.0 **发布日期:** 2025-11-05 **目标读者:** 安全研究人员、渗透测试人员、安全开发工程师 #### **一、 漏洞概述** 1. **漏洞编号:** CVE-2025-52665 2. **漏洞类型:** 远程代码执行 3. **风险等级:** 高危/严重 4. **受影响组件:** UniFi OS(特别是 UDM SE 等设备)的备份服务模块。 5. **
2025-11-05 12:46:57
0
深入理解Agent内存马:原理与实现
该文档没有简介
2025-11-05 12:45:10
0
深入理解Agent内存马:原理与实现
## **深入理解Java Agent与内存马:原理与实现教学文档** ### **第一章:Java Agent 核心概念** #### **1.1 什么是Java Agent?** Java Agent是一种特殊的Java程序,其本质是一个JAR包。它基于Java Instrumentation API,能够在JVM加载类文件**之前**或**运行时**对类的字节码进行检测和转换。 * **核心价值**:**无侵入式增强**。无需修改应用程序的源代码,即可为其添加新功能(如监控、日
2025-11-05 12:45:09
0
现代软件供应链攻击的演变与现实影响
该文档没有简介
2025-11-05 12:42:41
0
现代软件供应链攻击的演变与现实影响
# 现代软件供应链攻击教学文档 ## 1. 攻击方式的范式转变 ### 1.1 从传统攻击到现代供应链攻击 - **传统攻击特征**:针对构建服务器、篡改软件更新机制 - **现代攻击特征**:转向针对开源项目维护者,通过社会工程学获取访问权限 - **关键变化**:攻击重点从技术漏洞利用转向人为弱点攻击 ### 1.2 攻击影响的重新定义 - 经济损失不再是唯一衡量标准 - 真正的代价包括: - 全球工程和安全团队的响应工时 - 项目暂停和资源转移成本 - 事件响应周期产生的
2025-11-05 12:42:41
0
1
...
28
29
30
31
32
33
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
