爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

AI 安全案例分享：我是如何控制劫持AI助手的

# AI助手安全漏洞分析与防御教学文档 ## 1. 漏洞概述 ### 1.1 漏洞背景 - 某生产环境中的AI助手存在API密钥管理不当的安全漏洞 - 攻击者可通过前端逆向工程获取敏感API密钥 - 获取密钥后可完全控制AI助手的行为和功能 ### 1.2 漏洞危害 - 未经授权的API访问 - 潜在的数据泄露风险 - AI功能可能被滥用 - 可能导致服务滥用产生高额费用 - 企业声誉损害 ## 2. 漏洞发现过程 ### 2.1 初始侦察 1. 与AI助手进行基本交互，确认其基于某大

2025-08-20 09:16:20

如何将JavaScript隐藏在PNG图像中来绕过CSP

# 利用PNG图像隐藏JavaScript绕过CSP的教学文档 ## 技术概述本技术利用HTML Canvas API将JavaScript代码编码到PNG图像中，然后通过受信任的第三方平台(如Twitter)托管该图像，最终通过XSS漏洞从图像中提取并执行隐藏的JavaScript代码，从而绕过内容安全策略(CSP)的限制。 ## 核心原理 1. **Canvas图像编码**：使用`CanvasRenderingContext2D.putImageData()`方法将JavaScri

2025-08-20 09:15:35

tomcat不出网回显连续剧第六集

# Tomcat不出网回显技术研究 - 第六集：解决Tomcat7+Shiro环境下的回显问题 ## 前情回顾本文是"Tomcat不出网回显"系列文章的第六集，总结了前人关于Tomcat回显和无文件Webshell的研究成果： 1. **观星**的文章：通杀Spring框架，解决实战中大部分情况 2. **Tomcat中一种半通用回显方法**：通过反射修改ApplicationFilterChain参数缓存req和resp，但Shiro环境下无法回显 3. **基于tomcat的内存We

2025-08-20 09:14:04

shiro CVE-2020-11989&CVE-2020-13933复现分析

# Apache Shiro 身份验证绕过漏洞分析 (CVE-2020-11989 & CVE-2020-13933) ## 漏洞概述本文详细分析Apache Shiro框架中的两个重要身份验证绕过漏洞：CVE-2020-11989和CVE-2020-13933。这两个漏洞都涉及Shiro和Spring框架在处理URL时的差异，导致身份验证机制被绕过。 ## CVE-2020-11989 漏洞分析 ### 漏洞原理漏洞的根本原因在于Shiro和Spring获取URL的方式不同： -

2025-08-20 09:12:45

CVE-2020-4054：Ruby Sanitize < 5.2.1 可被绕过

# Ruby Sanitize < 5.2.1 HTML过滤绕过漏洞分析(CVE-2020-4054) ## 漏洞概述 CVE-2020-4054是Ruby Sanitize模块在5.2.1版本之前存在的一个HTML过滤绕过漏洞。当Sanitize模块配置为RELAXED模式时，攻击者可以利用该漏洞绕过安全过滤机制，导致跨站脚本(XSS)攻击。 ## 受影响版本 Ruby Sanitize模块版本 < 5.2.1 ## 漏洞背景 Sanitize是一个Ruby模块，用于检测和过滤HT

2025-08-20 09:11:52

Apache shiro安全漏洞(CVE-2020-13933)分析

# Apache Shiro安全漏洞(CVE-2020-13933)分析报告 ## 漏洞概述 CVE-2020-13933是Apache Shiro框架中的一个授权绕过漏洞，该漏洞是之前CVE-2020-11989补丁修复不彻底导致的。由于Shiro和Spring框架在处理URL时存在差异，攻击者可以通过构造特殊的HTTP请求绕过授权机制，访问未授权的资源。 ## 影响范围 - Apache Shiro版本 < 1.6.0 - 在Spring框架中仅使用Shiro进行鉴权的系统 ##

2025-08-20 09:11:10

phpBB Phar反序列化远程代码漏洞分析(CVE-2018-19274)

# phpBB Phar反序列化远程代码执行漏洞分析(CVE-2018-19274) ## 漏洞概述 phpBB™ 是世界上应用最广泛的开源论坛软件。在phpBB v3.2.3及以前的版本中，存在一个严重的远程代码执行漏洞，攻击者可以通过构造特殊的PHAR文件触发反序列化漏洞，最终获取Webshell。 ## 漏洞影响 - 影响版本：phpBB v3.2.3及以前的版本 - 漏洞条件： - 拥有控制管理面板的权限（可通过社工、弱口令、钓鱼等方式获取） - 能够上传恶意附件 ##

2025-08-20 09:00:10

如何用CodeQL数据流复现 apache kylin命令执行漏洞

# 使用CodeQL数据流分析复现Apache Kylin命令执行漏洞 ## 漏洞背景 Apache Kylin是一个开源的分布式分析引擎，提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)能力。该漏洞涉及CVE-2020-13925和CVE-2020-1956，是由JD蓝军发现的命令执行漏洞。 ## 漏洞分析要点 ### Sink点定义 Sink点是命令执行的最终触发点，在本漏洞中是`ProcessBuilder`的构造函数调用： ```codeql overr

2025-08-20 08:59:06

从WebLogicT3反序列化学习Java安全

# WebLogic T3反序列化漏洞深入分析与实践 ## 0x01 漏洞复现 ### 环境搭建与漏洞验证 1. **环境准备**： - 使用Docker搭建WebLogic漏洞环境（默认开放7001端口） - 额外开放8055端口用于远程调试 2. **漏洞验证步骤**： ```bash # 启动JRMP监听服务 java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener

2025-08-20 08:58:17

用友 NC 6.5反序列化漏洞复现与分析

# 用友 NC 6.5反序列化漏洞复现与分析教学文档 ## 一、前言用友NC 6.5存在反序列化漏洞，攻击者可通过构造恶意序列化数据实现远程代码执行。本文将从环境搭建、漏洞分析和漏洞复现三个部分进行详细讲解。 ## 二、环境搭建 ### 1. 安装准备 - 下载用友NC 6.5安装包 - 确保安装盘同级目录下有ufjdk文件或已设置JAVA_HOME环境变量 ### 2. 安装步骤 1. 执行NC安装包根目录下setup.bat文件 2. 选择安装的产品模块（部分关键模块）：

2025-08-20 08:56:58

Laravel Cookie伪造漏洞分析

# Laravel Cookie伪造漏洞分析与防护指南 ## 漏洞概述 Laravel框架在2020年7月27日发布安全通告，修复了一个严重的Cookie伪造漏洞（CVE-2020-15148）。该漏洞存在于Laravel的Cookie加密机制中，允许攻击者在特定条件下伪造合法Cookie，可能导致远程代码执行(RCE)。 ## 漏洞原理分析 ### 原始加密机制（漏洞版本）在Laravel 7.21.0及以下版本中，Cookie加密流程存在以下问题： 1. **加密过程**：

2025-08-20 08:55:50

CVE-2020-0605：.NET处理XPS文件时的命令执行

# CVE-2020-0605：.NET处理XPS文件时的命令执行漏洞分析与利用 ## 1. 漏洞概述 CVE-2020-0605是一个存在于.NET框架中处理XPS文件时的反序列化漏洞，攻击者可以通过构造恶意的XPS文件实现远程代码执行。该漏洞影响所有使用.NET处理XPS文件的业务场景。 ## 2. 背景知识 ### 2.1 XPS文件格式 XPS (XML Paper Specification)是微软开发的文档格式，作为PDF的替代品： - 本质是一个压缩包，包含多种文件类型

2025-08-20 08:54:37

跳转到页