代码审计 - 第 25 | CN-SEC 中文网

代码审计

第二节：Java代码审计零点五基础系统学习之JavaWeb快速入门-1

所需环境Java基础环境maven ，配置镜像源MySQLtomcat这里引用一下网图Java EE分层模型Domain Object(领域对象)层：此层由系列的POJO(Plain Old Java...

07月15日11 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/8】

2024-07-08 微信公众号精选安全技术文章总览洞见网安 2024-07-080x1 第二课-零基础学习代码审计第2节-JavaWeb简单demo实现安全随心录 2024-07-08 21:53:...

07月15日31 views评论

阅读全文

代码审计

Java代码审计之JFinalCMS

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/14957前言看到星球发布了一个...

07月12日14 views评论

阅读全文

代码审计

java代码审计入门

经过本次分析学到了很多知识，仍有许多不足，欢迎师傅们提议意见或者建议，大家一起交流~ 一、前置知识本文主要讲解基础的代码审计思路与方法技巧，适合有一定java基础，无审计经验的同学学习。二、漏洞挖...

07月12日31 views评论

阅读全文

代码审计

代码审计系统学习：sql注入之预编译下可能存在sql注入的地方

各位师傅可能对于sql注入，在打ctf或者打靶场的时候一顿操作猛如虎，但是在实战中，几乎遇不到，为什么？首先，随着开发人员的安全意识提升，现在sql注入确实比较少，还有就是，即使存在sql注入...

07月11日12 views评论

阅读全文

代码审计

某人力系统的代码审计

文章来源: https://forum.butian.net/share/3109 某人力系统的代码审计前言最近看该系统漏洞公开较多，想审计练练手权限绕过该系统是由java开发的，查看web....

07月11日18 views评论

阅读全文

代码审计

JspxCMS 多个漏洞代码审计分析，任意文件上传，Shiro反序列化，SSRF等，搭建调试简单。

嗨，大家好，我是闪石星曜@云渡。今天为大家分享《JspxCMS 系统的代码审计漏洞分析》，该篇文章是来自内部圈子“每周任务安排”计划下不错的文章，来自羊羽师傅。进入正文。任意文件上传登录后台（账...

07月10日90 views评论

阅读全文

代码审计

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

需求如下：1、身份：包含管理员和普通用户2、登陆成功后都跳转到首页，管理员有两个按钮：查看个人信息和查看所有人员信息。普通用户只能查看个人信息。3、保证权限校验的正确，不能存在垂直越权。4、前端页面...

07月09日17 views评论

阅读全文

安全工具

【IDEA插件分享】SecInspector

点击蓝字关注我们 SecInspector 介绍 SecInspector为IDEA静态代码扫描插件，侧重于在编码过程中发现项目潜在的安全风险（一键搜索所有的sink点，替代传统control+F大法...

07月01日135 views评论

阅读全文

代码审计

某开源电商系统代码审计

07月01日26 views评论

阅读全文

安全工具

inspector！IDEA代码审计辅助插件

工具介绍 SecInspector为IDEA静态代码扫描插件，侧重于在编码过程中发现项目潜在的安全风险（一键搜索所有的sink点，替代传统control+F大法），部分漏洞并提供一键修复能力，提升安全...

06月29日49 views评论

阅读全文

安全工具

IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

01 工具介绍 SecInspector为IDEA静态代码扫描插件，侧重于在编码过程中发现项目潜在的安全风险（一键搜索所有的sink点，替代传统control+F大法），部分漏洞并提供一键修复能力，提...

06月23日33 views评论

阅读全文

在线咨询

微信