.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
Talkative jamovi+SSTI+WebHook+cap_dac_read_search
该文档没有简介
2025-10-29 12:04:00
0
Talkative jamovi+SSTI+WebHook+cap_dac_read_search
## **Talkative 靶机渗透测试教学文档** ### **文档概述** 本文档旨在详细解析“Talkative”靶机的渗透测试过程。该靶机是一个中等难度的环境,融合了多种现实世界中常见的漏洞,包括: * **jamovi 软件远程代码执行** * **Bolt CMS 的 CSRF 令牌绕过与服务器端模板注入** * **Rocket.Chat 的 WebHook 代码注入** * **利用 `CAP_DAC_READ_SEARCH` 能力实现 Docker 容器
2025-10-29 12:04:00
0
麦尽斗Magento高危漏洞可劫持会话并实现远程代码执行(CVE-2025-54236)
该文档没有简介
2025-10-29 12:01:56
0
麦尽斗Magento高危漏洞可劫持会话并实现远程代码执行(CVE-2025-54236)
## **Magento高危漏洞CVE-2025-54236(SessionReaper)深度分析与防护指南** ### **文档摘要** 本文档详细解析了在Adobe Commerce(原Magento)中发现的一个高危漏洞CVE-2025-54236,该漏洞被命名为**SessionReaper**。漏洞根源在于会话处理逻辑的输入验证缺陷,最初被认为是会话劫持,但进一步研究表明,攻击者可将其升级为**未授权的远程代码执行**。目前,该漏洞已被公开武器化,并观测到大规模的野外利用活动。
2025-10-29 12:01:56
0
API安全之注入攻击
该文档没有简介
2025-10-28 12:30:39
0
API安全之注入攻击
# API安全之注入攻击教学文档 ## 一、概述 本教学文档重点分析API安全中最常见且危害最大的两种注入攻击:SQL注入和命令注入,通过真实案例分析帮助理解漏洞原理、攻击手法及防御措施。 ## 二、SQL注入攻击详解 ### 2.1 案例一:某金融平台"影子API"导致大规模用户余额泄露(CVE-2024-31876) #### 2.1.1 漏洞背景 - **时间**:2024年初 - **受影响对象**:国内某知名互联网银行 - **漏洞性质**:严重API权限缺陷 - **影响范围
2025-10-28 12:30:39
0
Mysql学习——sql语言以及常见数据库
该文档没有简介
2025-10-28 12:29:24
0
Mysql学习——sql语言以及常见数据库
## **MySQL与SQL语言全面学习指南** ### **第一部分:数据库基础概念** #### **1.1 什么是数据库?** - **数据库(DataBase,DB)**:长期存储在计算机内、有组织的、可共享的大量数据的集合。它是一个数据存储的“仓库”。 - **数据库管理系统(DBMS)**:操作和管理数据库的大型软件,用于建立、使用和维护数据库。MySQL就是一种DBMS。 - **关系型数据库(RDBMS)**:建立在关系模型基础上的数据库。它由多张相互连接的**二维表**(
2025-10-28 12:29:24
0
CC3
该文档没有简介
2025-10-28 12:17:34
0
CC3
### **Java动态加载字节码与CC3反序列化漏洞深入解析** **文档版本:** 1.0 **发布日期:** 2023-10-26 **目标读者:** 具备Java基础和安全入门知识的开发者、安全研究人员 #### **一、 核心概念:Java字节码与动态加载** **1.1 什么是Java字节码(ByteCode)?** * **定义:** Java字节码是一套专为Java虚拟机(JVM)设计的指令集。它是Java源代码(.java文件)经过编译器(javac)编译后生成的中
2025-10-28 12:17:34
0
CC4_CC2_CC5_CC7
该文档没有简介
2025-10-28 12:15:30
0
CC4_CC2_CC5_CC7
## Apache Commons Collections 反序列化漏洞利用链(CC2/CC4/CC5/CC7)深入解析 ### 文档说明 **目标读者**: 已具备Java反序列化基础知识,了解CC1和CC3利用链的安全研究人员、渗透测试人员及Java开发者。 **教学目的**: 深入理解CC2、CC4、CC5、CC7利用链的触发起点、核心组件、构造技巧及差异点,掌握漏洞挖掘与防御方法。 **环境依赖**: - Commons Collections 4.0 (用于CC4) - Comm
2025-10-28 12:15:30
0
1
...
35
36
37
38
39
40
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
