artifactid - 第 5 | CN-SEC 中文网

安全开发

开发基础 | MyBatis 基本使用总结 && 手动实现 MyBatis

MyBatis 基本使用总结 && 手动实现 MyBatis传统的DB操作图 && 它的问题:MyBatis 使用方法看到上面传统操作DB的问题后, 我们看一下MyBa...

07月29日16 views评论

阅读全文

安全开发

SpringMVC 基本使用 && 手动实现机制

SpringMVC 基本使用 && 手动实现机制SpringMVC 是基于 Spring 的 WEB 应用SpringMVC 从易用性，效率上比曾经流行的 Struts2更好Spri...

07月23日6 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...

07月16日16 views评论

阅读全文

安全开发

maven搭建tomcat环境（支持jsp）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！环境准备IDEAjdk1.8_261搭建过程设置pom.xml<?x...

07月12日8 views评论

阅读全文

安全文章

【实战】log4j2绕过jdk高版本拿shell

点击上方蓝字关注我们吧文章有错误的地方还请师傅们指出，欢迎各位师傅加群进行技术交流~在某次项目中扫到了一个log4j2漏洞，立马拿着常用工具一顿猛梭，结果发现该站用的是jdk8，且版本高于1.8.0_...

07月01日137 views评论

阅读全文

安全漏洞

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

免责声明:文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，我...

06月23日30 views评论

阅读全文

安全闲碎

从 Prometheus 到 OpenTelemetry: 指标监控的演进与实践

在上一篇：从 Dapper 到 OpenTelemetry：分布式追踪的演进之旅我们讲解了 Trace 的一些核心概念：TraceSpanContextBaggage 等这次我们来讲另一个话题 Met...

06月14日9 views评论

阅读全文

安全文章

Tmall 靶场记录

一、SQL注入漏洞首页搜索框添存在SQL注入漏洞orderBy参数发现此参数存在SQL注入漏洞SQLMap发现存在SQL注入漏洞查库：tmalldemodb查表查用户获取用户admin/rkmslm...

05月19日37 views评论

阅读全文

代码审计

JDBC反序列化漏洞

免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任...

05月18日16 views评论

阅读全文

安全文章

浅析Spring类内存马

Controller内存马环境搭建依赖<dependency> <groupId>org.springframework</groupId> <artifac...

05月14日9 views评论

阅读全文

代码审计

Java安全-深入BeanValidation的RCE漏洞

前面在学习Java的表达式的时候，学习了Thymeleaf造成的模板注入漏洞，后续又看到了相似的注入问题，在参数验证的错误消息中。漏洞简单描述就是，用户控制器的Java Bean 的属性（来自于HTT...

04月24日41 views评论

阅读全文

人工智能安全

【大模型入门3】通过spring AI实现java调用openai chatGPT(附api-key)

这是一篇大模型的小白入门文章。本章主要介绍如何使用spring AI在java项目中调用openAI chatGPT的接口。其实人工智能的研发是以python为主的，包括机器学习、深度学习和大模型。但...

04月19日77 views评论

阅读全文

开发基础 | MyBatis 基本使用总结 && 手动实现 MyBatis

SpringMVC 基本使用 && 手动实现机制

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

maven搭建tomcat环境（支持jsp）

【实战】log4j2绕过jdk高版本拿shell

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

从 Prometheus 到 OpenTelemetry: 指标监控的演进与实践

Tmall 靶场记录

JDBC反序列化漏洞

浅析Spring类内存马

Java安全-深入BeanValidation的RCE漏洞

【大模型入门3】通过spring AI实现java调用openai chatGPT(附api-key)

在线咨询

微信