boot - 第 3 | CN-SEC 中文网

安全开发

43.QT自定义boot工具(上下位机联调)Apple的学习笔记

一，前言42.QT上位机CAN通信--Apple的学习笔记我已经实现了can通信的上位机，那么我要让其发挥作用，就是添加其实用功能，比如bootloader，但是要用uds协议，下位机我这边uds实现...

03月06日47 views评论

阅读全文

安全文章

Springboot之Actuator信息泄露漏洞利用

0x01 什么是Actuator Spring Boot Actuator 模块提供了健康检查，审计，指标收集，HTTP 跟踪等，是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应...

03月06日629 views评论

阅读全文

IoT工控物联网

OTA方式实现固件或软件的升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA的应用比较广泛，今天给大家分享一些嵌入式实现OTA升级的常见技术。一、简介1.1 概念OTA：Over-the-Air Technolo...

02月20日96 views评论

阅读全文

安全文章

【漏洞分析】spring-boot 漏洞分析之jolokia logback JNDI RCE

点击关注公众号，知识干货及时送达👇01引言introductionJolokia是一款开源产品，用于为JMX（Java Management Extensions）技术提供HTTP API接口。其中，...

02月16日283 views评论

阅读全文

安全文章

批量刷取JS文件中接口信息，添加spring boot actuator目录扫描以及手机号、身份验证码等敏感信息匹配

https://github.com/Carrypan2023/leakinfo_finder原文始发于微信公众号（Ots安全）：批量刷取JS文件中接口信息，添加spring boot actuato...

02月08日117 views评论

阅读全文

安全文章

关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标测试

https://github.com/rabbitmask/SB-Actuator原文始发于微信公众号（Ots安全）：关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标...

02月08日98 views评论

阅读全文

安全文章

对于Spring Boot的渗透姿势

Spring Boot 是由Pivotal团队提供的全新框架，其设计目的是用来简化 Spring 应用的创建、运行、调试、部署等。使用 Spring Boot 可以做到专注于 Spring 应用的开发...

01月31日594 views已关闭评论

阅读全文

安全文章

bcel环境下打入springboot内存马

1.环境说明在某个不出网环境中，spring boot jar包启的环境，存在fastjson漏洞，可通过bcel类来执行命令并回显。但是由于为不出网环境需要开正向代理出来，所以需要打入内存马。因为目...

01月30日91 views评论

阅读全文

安全闲碎

OTA升级的实现原理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、简介1.1 概念OTA：Over-the-Air Technology，即空中下载技术。OTA升级：通过OTA方式实现固件或软件的升级。&...

01月19日47 views评论

阅读全文

IoT工控物联网

VaultBoot：下一代固件安全方案

VaultBoot: 下一代固件安全方案背景固件是一种特殊类型的软件，主要用于硬件底层的交互和控制，固件的范畴过于广泛，不同领域的固件牵涉的安全防护的问题差异较大，本文仅讨论基于通用计算机的固件，比如...

01月09日49 views评论

阅读全文

移动安全

Android系统开机过程解析

对于任何操作系统来讲，开机时间的优化都是一个很关键的工作。如果用户每次启动设备都需要等待很长的时间，那么其用户体验是很差的。本文从Android12出发，分以下三部分阐述Android系统的开机优化：...

12月30日174 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Boot Admins 远程代码执行漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了Spring Boot Admins 远程代码执行漏洞的风险通告，漏洞编号为：CNNVD-202212-2808(CVE-2022...

12月22日50 views评论

阅读全文

在线咨询

微信