JAVA安全网

【置顶推荐】腾讯JAVA代码安全编码指南

- [1 安卓类](#1) * [I. 代码实现](#1.1) + [1.1 异常捕获处理](#1.1.1) + [1....

2017-06-17 sevck 阅读(6587) 评论(3)

[+]1 S2-005 CVE-2010-1870 CVE-2010-1870 影响版本：Struts 2.0.0 – Struts 2.1.8.1 官方公告：http://struts.apache.org/re...

工具,知识库

2017-06-17 sevck 阅读(2280) 评论(3)

简介 Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，漏洞编号为CNNVD-201703-152。攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Con...

漏洞分析

2017-06-12 sevck 阅读(4232) 评论(4)

Spring严重的漏洞历来都不算多，之前比较严重的那个问题是Spring的JavaBean的自动绑定功能，导致可以控制class，从而导致可以利用某些特性执行任意代码，但是那个漏洞比较鸡肋，不是每次都能触发。由于S...

漏洞分析

2017-05-16 sevck 阅读(2765) 评论(3)

1.综述 Jenkins是一款持续集成（continuous integration）与持续交付（continuous delivery）系统，可以提高软件研发流程中非人工参与部分的自动化处理效率。 CloudBe...

2017-05-16 sevck 阅读(5186) 评论(4)

1、java应用服务器 Java应用服务器主要为应用程序提供运行环境，为组件提供服务。Java 的应用服务器很多，从功能上分为两类：JSP 服务器和 Java EE 服务器。 1.1 常见的Server概述常见...