Java Web安全-代码审计 @Author 安百科技-凌天实验室-园长 @Email [email protected] @Date 2018-12-29 @Github javaw...
代码审计
代码审计
代码审计
JAVA代码审计的一些Tips(附脚本)
概述 本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。文章最后分享一个自动化查找危...
代码审计
从零开始java代码审计系列(一)
此文为原创文章 作者:[email protected]先知社区 从php代码审计到java代码审计还是有很大不同的,语言特性,漏洞产生的点等等,很多人都是php入门,同样我也是,但是说实话,java也是必须要掌握...
颓废's Blog
几行代码破解大多数Java加密【工具+源码】
大部分都可以直接在网上找到资料,所以就不做多的解释,直接看实现吧。
颓废's Blog
RIM漏洞批量利用
下载mjet,https://github.com/mogwaisec/mjet 按照说明中的步骤: Copy the "MBean" folder to "data/java/m...
颓废's Blog
【CVE-2017-12615】Tomcat任意文件上传漏洞POC
conf/web.xml文件添加readonly参数,属性值为false #! -*- coding:utf-8 -*- import httplib import sys imp...
安全文章
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE20151427)
作者:京东安全团队 LupinElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本...
