boot - 第 5 | CN-SEC 中文网

安全开发

如何优雅实现 Spring Boot 并行任务

点击下方“IT牧场”，选择“设为星标”Spring Boot 的定时任务：第一种：把参数配置到.properties文件中：代码：package com.accord.task; ...

09月20日27 views评论

阅读全文

安全开发

我司Spring Boot 项目打包 + Shell 脚本部署详细总结，太有用了!

本篇和大家分享的是 Spring Boot 打包并结合 Shell 脚本命令部署，重点在分享一个shell 程序启动工具，希望能便利工作；profiles指定不同环境的配置maven-assembly...

08月31日20 views评论

阅读全文

安全文章

无密码情况下抓取虚拟机密码hash

在项目里面，经常会碰到vm的esxi，或者其他虚拟化平台，如云桌面啥的。但是一般服务器都是需要开机密码才能进入桌面的，或者在内网横向的时候，也需要有虚拟机的hash来做碰撞。在这种情境下，我们可以通过...

08月15日38 views评论

阅读全文

安全文章

Springboot Actuator未授权访问漏洞复现

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

07月28日2,576 views评论

阅读全文

CTF专场

2022CISCN初赛 ez_usb WriteUp

本文为看雪论坛优秀文章看雪论坛作者ID：wx_莫克斯一前期准备USB协议规范l USB UARTl USB HIDl USB Memory最上面这个就是标准的串口实现，可以通过USB连接STM32或E...

07月23日175 views评论

阅读全文

安全文章

获取 Spring heapdump中的密码明文

Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况，攻击者可以直接下载heapdump堆转储文件，然后通过一些工具来分析heap...

07月20日230 views评论

阅读全文

安全漏洞

威胁通告|Spring Data MongoDB SpEL表达式注入漏洞

01 漏洞概况近日，微步情报局捕获到 Spring Data MongoDB SpEL 表达式注入相关漏洞情报，当使用 @Query或@Aggregation 注解进行查询，若查询中允许使...

06月30日96 views评论

阅读全文

安全文章

使用winlogonhack获取系统密码

↑点击蓝字关注↑陈小兵，北京理工大学博士，计算机网络安全攻防专家在网络安全事件频发的今天，很多人都在抱怨，为什么我的系统被入侵了，我的主页被修改了，在入侵后，我采取了一些安全加固措施，可是没过几天又发...

06月29日49 views评论

阅读全文

安全文章

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

更多全球网络安全资讯尽在邑安全一、漏洞分析这篇文章对认证绕过的分析比较简单，因为关键部分就在对正则模式的绕过。主要花较多的篇幅在spring的高低版本对业务的转发上。可以选择对自己感兴趣的部分进行阅读...

06月28日90 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能门锁与BLE设备安全第十五篇：云丁鹿客门锁BLE通信的分析（下）

1简介上一篇文章中我们通过SWD接口提取出了门锁固件，并使用IDA顺利加载了固件，本篇将继续对固件进行分析，研究门锁如何处理手机通过BLE下发BleKey的通信数据。书接上文，我们仿照果加门锁固件的处...

06月27日25 views评论

阅读全文

安全闲碎

jrasp如何定制web插件

JRASP 部署容易、接入便捷和安全插件面向开源社区等特点，得到越来越多的企业用户青睐，本文以 Undertow安全插件的视角来介绍...

06月13日150 views评论

阅读全文

安全新闻

Watchdog黑客组织开启新一轮Docker挖矿攻击

6月8日，星期三，您好！中科汇能与您分享信息安全快讯：短链接钓鱼再掀热潮反向隧道搭配干活不累安全研究员近日发现短链接配合反向隧道的钓鱼攻击频率增加，当前防护漏洞百出。可能是近期警方和司法部的联合行动...

06月08日146 views评论

阅读全文

如何优雅实现 Spring Boot 并行任务

我司Spring Boot 项目打包 + Shell 脚本部署详细总结，太有用了!

无密码情况下抓取虚拟机密码hash

Springboot Actuator未授权访问漏洞复现

2022CISCN初赛 ez_usb WriteUp

获取 Spring heapdump中的密码明文

威胁通告|Spring Data MongoDB SpEL表达式注入漏洞

使用winlogonhack获取系统密码

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

[胖猴小玩闹]智能门锁与BLE设备安全第十五篇：云丁鹿客门锁BLE通信的分析（下）

jrasp如何定制web插件

Watchdog黑客组织开启新一轮Docker挖矿攻击

在线咨询

微信