点击下方“IT牧场”,选择“设为星标”来源:juejin.im/post/5e927e27f265da47c8012ed9正文Spring解决循环依赖循环依赖的本质what?问题的本质居然是two s...
技术分享 | Java 供应链(依赖)安全检测实践
概述Java 作为业务建设的主流语言,广泛应用在互联网、金融等企业中,Java 社区和开发者们提供的大量开源程序也帮助提高了开发效率,所以在业务工程中经常可以看到开源程序。但近些年,开源程序陆续爆出安...
什么鬼?我能通过依赖混淆攻击在 Halo 游戏服务器中执行命令,微软不 care?!
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士研究员可以利用依赖混淆攻击在 Halo Microsoft 服务器中执行命令,但微软安全响应中心 (MSRC) 表示并非问题。神秘依...
【第14周】如何快速找到POC/EXP依赖的jar?
标题主要是针对安全人员,如果针对是开发人员的话,应该是 如何快速从众多jar中找到目标类?在编写Java相关中间件或者CMS的POC/EXP时一般都会依赖它们的某个jar,但它们的jar往往非常多,并...
从开发角度看那些FastJson漏洞不为人知的事情
文章来源自FreeBuf.COM前言在FastJson<=1.2.24漏洞公布时我还是一个开发,对于这个消息我震撼至极,那时的FastJson的热度可谓如日中天。但是,对FastJson漏洞复现...
那些FastJson漏洞不为人知的事情(开发角度)
前言在FastJson<=1.2.24漏洞公布时我还是一个开发,对于这个消息我震撼至极,那时的FastJson的热度可谓如日中天。但是,对FastJson漏洞复现过后突然心就被伤了,那些把Fas...