boot | CN-SEC 中文网

SecIN安全技术社区

浅谈Apache Shiro CVE-2023-22602

一、漏洞描述 Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。由于 1.11.0 及之前版本的 Shiro...

03月12日11 views已关闭评论

阅读全文

安全文章

实战 | 记一次Spring boot任意文件上传

前提：在一次项目中获取了一套通用系统框架是Spring boot启动是War包启动之前拿是通过替换私钥拿的，但小部分还是没开公钥登录这时候就有人说为什么不通过写在定时任务反弹shell也试过，不会返回...

03月10日10 views评论

阅读全文

安全面试

红蓝队面试题目汇总

作者：xiaochuhe，转载于csdn。原文链接：https://blog.csdn.net/xiaofengdada/article/details/123480591一、常用的外围打点工具有哪些...

03月09日17 views评论

阅读全文

安全文章

Spring Boot Actuator 漏洞利用

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言Actuator 是 Spr...

03月08日8 views评论

阅读全文

安全开发

45.QT boot工具导入xml动态创建状态机Apple的学习笔记

一，前言基于stm32的uds Boot调试成功--Apple的学习笔记已经实现了单片机bootloader代码，测试用自己写的canoe CAPL脚本对bootloader进行测试。但是我的目的是玩...

03月06日1 views评论

阅读全文

安全开发

44.QT boot工具添加hex解析Apple的学习笔记

一，前言43.QT自定义boot工具(上下位机联调)--Apple的学习笔记中描述不支持hex格式，但是MCU编译的时候我们常用的还是此格式文件。那么作为QT的上位机boot工具，必须要支持hex格式...

03月06日1 views评论

阅读全文

安全开发

43.QT自定义boot工具(上下位机联调)Apple的学习笔记

一，前言42.QT上位机CAN通信--Apple的学习笔记我已经实现了can通信的上位机，那么我要让其发挥作用，就是添加其实用功能，比如bootloader，但是要用uds协议，下位机我这边uds实现...

03月06日4 views评论

阅读全文

安全文章

Springboot之Actuator信息泄露漏洞利用

0x01 什么是Actuator Spring Boot Actuator 模块提供了健康检查，审计，指标收集，HTTP 跟踪等，是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应...

03月06日9 views评论

阅读全文

IoT工控物联网

OTA方式实现固件或软件的升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA的应用比较广泛，今天给大家分享一些嵌入式实现OTA升级的常见技术。一、简介1.1 概念OTA：Over-the-Air Technolo...

02月20日47 views评论

阅读全文

安全文章

【漏洞分析】spring-boot 漏洞分析之jolokia logback JNDI RCE

点击关注公众号，知识干货及时送达👇01引言introductionJolokia是一款开源产品，用于为JMX（Java Management Extensions）技术提供HTTP API接口。其中，...

02月16日15 views评论

阅读全文

安全文章

批量刷取JS文件中接口信息，添加spring boot actuator目录扫描以及手机号、身份验证码等敏感信息匹配

https://github.com/Carrypan2023/leakinfo_finder原文始发于微信公众号（Ots安全）：批量刷取JS文件中接口信息，添加spring boot actuato...

02月08日13 views评论

阅读全文

安全文章

关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标测试

https://github.com/rabbitmask/SB-Actuator原文始发于微信公众号（Ots安全）：关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标...

02月08日30 views评论

阅读全文

在线咨询

微信