爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-0232：Apache Tomcat RCE漏洞分析

# Apache Tomcat CVE-2019-0232 RCE漏洞分析与防护指南 ## 漏洞概述 CVE-2019-0232是Apache Tomcat中的一个远程代码执行漏洞，影响Windows平台上的CGI Servlet功能。该漏洞源于Tomcat CGI将命令行参数传递给Windows程序的方式存在缺陷，导致可能被命令注入攻击。 ## 影响范围 - Apache Tomcat 9.0.0.M1 至 9.0.17 - Apache Tomcat 8.5.0 至 8.5.39 -

2025-08-27 18:08:17

Privilege Escalation via a Kernel Pointer Dereference (CVE-2017-18019)

该文档没有简介

2025-08-27 18:07:21

Privilege Escalation via a Kernel Pointer Dereference (CVE-2017-18019)

# 内核指针解引用导致的权限提升漏洞分析 (CVE-2017-18019) ## 漏洞概述 CVE-2017-18019是一个存在于K7 Computing和Defenx公司Windows安全产品内核驱动程序中的漏洞，允许攻击者从中等完整性级别提升至系统权限。该漏洞源于内核驱动程序对用户提供的指针验证不足，导致可以解引用任意内核指针。 ## 受影响系统 - 操作系统: Windows 7 SP1至Windows 10 v1809 (64位版本) - 所需权限: 中等完整性级别(从低完整性

2025-08-27 18:07:21

CVE-2018-18500：利用Firefox的堆漏洞进行攻击

该文档没有简介

2025-08-27 18:06:25

CVE-2018-18500：利用Firefox的堆漏洞进行攻击

# CVE-2018-18500：Firefox堆漏洞分析与利用教学文档 ## 漏洞概述 CVE-2018-18500是Mozilla Firefox浏览器中的一个安全漏洞，由SophosLabs于2018年11月发现并报告给Mozilla基金会。该漏洞涉及Firefox的Gecko引擎中的HTML5解析器组件，特别是在处理"自定义元素"时存在的一个释放后写入(Write After Free)内存损坏漏洞。 ## 技术背景：自定义元素自定义元素是HTML标准中"Web组件"API的一

2025-08-27 18:06:25

CNTA-2019-0014 wls9-async 反序列化 rce 分析

该文档没有简介

2025-08-27 17:55:21

CNTA-2019-0014 wls9-async 反序列化 rce 分析

# WebLogic wls9-async 反序列化漏洞分析报告 (CNTA-2019-0014) ## 漏洞概述 - **漏洞编号**: CNTA-2019-0014 - **影响组件**: WebLogic wls9_async_response 包 - **漏洞类型**: XML反序列化远程代码执行(RCE) - **测试版本**: WebLogic 10.3.6 (高版本如12.2.1.2默认不部署该war包) - **漏洞位置**: `/_async/` 路径下的异步响应处理 #

2025-08-27 17:55:21

利用定时任务（Cronjobs）进行Linux提权

该文档没有简介

2025-08-27 17:54:25

利用定时任务（Cronjobs）进行Linux提权

# Linux提权技术：利用定时任务(Cronjobs)进行权限提升 ## 1. Cronjobs基础概念 ### 1.1 什么是Cronjobs Cronjobs(定时任务)是Linux系统中用于安排周期性执行命令或脚本的工具。它由cron守护进程管理，会持续检查以下位置： - `/etc/crontab` 文件 - `/etc/cron.*/` 目录 - `/var/spool/cron/` 目录 ### 1.2 Cronjobs的基本格式一个典型的cronjob条目格式如下：

2025-08-27 17:54:25

通过CRLF注入在Chromium中构造任意的请求头部

该文档没有简介

2025-08-27 17:53:44

通过CRLF注入在Chromium中构造任意的请求头部

# Chromium CRLF注入漏洞分析与利用 ## 漏洞概述本文详细分析Chromium浏览器中的一个安全漏洞（CVE-2018-xxxx），该漏洞允许攻击者通过CRLF注入技术在跨域请求中设置任意HTTP头部。该漏洞由安全研究人员在2018年发现并报告，影响当时版本的Chromium浏览器。 ## 漏洞背景 ### CRLF注入简介 CRLF（Carriage Return Line Feed）注入是一种Web安全漏洞，攻击者通过注入特殊字符（`\r\n`）来控制HTTP请求或

2025-08-27 17:53:44

如何绕过SQL Server登录触发器限制

该文档没有简介

2025-08-27 17:53:00

跳转到页