·前言·Java Spring是目前企业开发中使用较多的一种java开发框架,因此,基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...
【漏洞分析】spring-boot 漏洞分析之jolokia logback JNDI RCE
点击关注公众号,知识干货及时送达👇01引言introductionJolokia是一款开源产品,用于为JMX(Java Management Extensions)技术提供HTTP API接口。其中,...
CVE-2019-12384漏洞分析及复现
引言近期关于Jackson的RCE漏洞CVE-2019-12384爆出,关于漏洞的复现以及依赖,这里已经给出,笔者这边使用java的环境重新复现了一下,权当给各位看官当个翻译,也让在java上进行漏洞...
Log4j2,性能无敌,横扫对手
点击下方“IT牧场”,选择“设为星标”来源:https://juejin.cn/post/6945753017878577165Logback 算是JAVA 里一个老牌的日志框架,从06年开始第一个版...
Logback 配置文件这么写,TPS提高10倍
点击上方 Java后端,选择 设为星标优质文章,及时送达作者: 何甜甜在吗链接:juejin.im/post/6844903909920604174通过阅读本篇文章将了解...