JAVA安全网【置顶推荐】腾讯JAVA代码安全编码指南
目录
- [1 安卓类](#1)
* [I. 代码实现](#1.1)
+ [1.1 异常捕获处理](#1.1.1)
+ [1....
最新发布
Shiro RememberMe 1.2.4 反序列化导致的命令执行漏洞
rungobier (知道创宇404安全实验室) 概述 Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地,在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞。下面,我...
WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
WebSphere被爆出存在WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362) 1.漏洞描述 WebSphere Application Server 是一款由IBM 公...
fastjson-1.2.47-RCE利用
Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法,以及避开坑点 以下操作均在Ubuntu 18下亲测可用,openjdk需要切换到8,且使用8的javac > java -versi...
代码审计-dubbo admin <=2.6.1远程命令执行漏洞
Author: Ramos 欢迎更多javaer投稿,让更多的人学习。 前置 输入材料 安全目标和需求 架构分析 供应链安全 源代码审查 依赖结构矩阵(Dependency Structure Matrice...
[CVE-2018-3245&3252]Oracle WebLogic Two RCE Deserialization Vulnerabilities
Author: Zhiyi Zhang of 360 ESG Codesafe Team 前言 Oracle 官方在7月份发布关键补丁更新之后,我在当月随后陆续提交了一些weblogic的不同类型漏洞,由于官方并 ...