JAVA安全网

【置顶推荐】JavaWeb安全开发

**SQL注入** SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。漏洞示例： ...

2020-05-15 sevck 阅读(320) 评论(0)

Author:spoock 环境搭建根据 Spring Boot 整合 Shiro ，两种方式全总结！。我配置的权限如下所示： @Bean ShiroFilterFactoryBean shiroFilterFac...

科普

2020-05-12 sevck 阅读(379) 评论(0)

沈沉舟@青衣十三楼飞花堂「声明: 文中涉及到的相关漏洞均为官方已经公开并修复的漏洞，涉及到的安全技术也仅用于企业安全建设和安全对抗研究。本文仅限业内技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。」...

科普

2020-05-12 sevck 阅读(220) 评论(0)

Author: Alpha@天融信阿尔法实验室前言在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。 RMI简介 JAVA本身...

科普

2020-05-12 sevck 阅读(171) 评论(0)

Author:UnicodeSec@宽字节安全简介众所周知，CommonCollection Gadget主要是由ConstantTransformer，InvokerTransformer，ChainedTra...

工具

2020-05-09 sevck 阅读(1765) 评论(0)

工具仅供安全自测，未经授权不得非法测试！使用工具请遵守《中华人民共和国网络安全法》。工具来源紫霞仙子 github: https://github.com/wyzxxz/shiro_rce 先知: https:...