.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
java反序列化通过java agent实现utf-8 Overlong Encoding
该文档没有简介
2025-08-22 22:34:15
0
java反序列化通过java agent实现utf-8 Overlong Encoding
# Java反序列化中利用Java Agent实现UTF-8 Overlong Encoding绕过技术 ## 1. 技术背景 UTF-8 Overlong Encoding是一种编码技术,它允许使用比必要更多的字节来表示一个字符。在安全领域,这种技术可以被用来绕过某些安全检测机制,因为它可以改变字节表示形式而不改变实际字符值。 在Java反序列化过程中,`readUTF`函数负责将字节序列转换为字符串,它会对UTF-8编码的字节进行处理。通过利用Overlong Encoding,我们可
2025-08-22 22:34:15
0
java反序列化漏洞commons-collections3.2.1TransformedList触发transform
该文档没有简介
2025-08-22 22:32:48
0
java反序列化漏洞commons-collections3.2.1TransformedList触发transform
# Apache Commons Collections 反序列化漏洞分析 (TransformedList 触发链) ## 漏洞概述 本文详细分析 Apache Commons Collections 3.2.1 版本中通过 `TransformedList` 触发的反序列化漏洞利用链。该漏洞允许攻击者通过精心构造的序列化数据在目标系统上执行任意代码。 ## 环境要求 - JDK 版本: 1.8.0_162 - Commons Collections 版本: 3.2.1 ## 关键类
2025-08-22 22:32:48
0
PHP不死马为何几分钟就死掉了?
该文档没有简介
2025-08-22 22:31:23
0
PHP不死马为何几分钟就死掉了?
# PHP不死马进程终止问题分析与解决方案 ## 1. 问题现象描述 在AWD比赛中,PHP不死马是维持权限的有效手段。但在本地测试环境中(Ubuntu 22.04 + 宝塔面板 + PHP8),发现以下异常现象: 1. 通过蚁剑等webshell管理工具上传不死马脚本 2. 上传成功后删除不死马文件 3. 初始阶段无法删除(正常现象) 4. 几分钟后,不死马进程自动消失,文件可被删除 ## 2. 不死马基本原理 PHP不死马的工作原理: - 脚本运行后删除自身文件 - 通过死循环保持
2025-08-22 22:31:23
0
冰蝎4.0客户端流量分析
该文档没有简介
2025-08-22 22:30:48
0
冰蝎4.0客户端流量分析
# 冰蝎4.0客户端流量分析教学文档 ## 1. 冰蝎4.0概述 冰蝎(Behinder)是一款流行的Webshell管理工具,4.0版本相较于之前版本在流量加密和功能实现上更为复杂。本文档将详细分析冰蝎4.0客户端的流量特征、加密机制以及各类操作的数据包结构。 ## 2. 核心加密机制 ### 2.1 加密流程 冰蝎4.0采用多层加密机制: 1. **初始加密**:使用AES-128或异或(XOR)加密 2. **Base64编码**:对加密后的数据进行Base64编码 3. **
2025-08-22 22:30:48
0
哥斯拉流量分析
该文档没有简介
2025-08-22 22:28:00
0
哥斯拉流量分析
# 哥斯拉(Gozilla)WebShell流量分析与检测技术 ## 一、哥斯拉WebShell概述 哥斯拉是一款功能强大的WebShell管理工具,与冰蝎、蚁剑相比具有以下显著特点: 1. 采用Session存储payload机制,而非每次请求发送完整代码 2. 支持多种编码器,其中evalXOR解码器兼容传统一句话木马 3. 功能模块化设计,插件系统灵活 4. 流量加密方式独特,检测难度较高 ## 二、核心流量分析 ### 1. 连接建立阶段(Check流量) **典型三包交互过程
2025-08-22 22:28:00
0
我对AI大模型安全的一些探索
该文档没有简介
2025-08-22 22:26:57
0
我对AI大模型安全的一些探索
# AI大模型安全探索与攻击面分析 ## 前言 随着生成式人工智能的快速发展,各类开源或闭源的大模型(LLM)蓬勃发展,广泛应用于客服机器人、内部知识库问答、商业数据分析和代码助手等场景。然而,这些大语言模型也存在多种安全问题,本文将系统性地分析这些安全风险并提供防御建议。 ## 主要攻击面 ### 1. 过度代理(Excessive Agency) **定义**:当大模型被赋予过多后端服务访问权限时,攻击者可能通过操纵模型间接操作后端服务。 **案例**: - 模型可访问数据库并执
2025-08-22 22:26:57
0
1
...
980
981
982
983
984
985
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
