dependency | CN-SEC 中文网

安全漏洞

【漏洞通告】Spring-cloud-config-server路径遍历漏洞（CVE-2020-5405)通告

通告编号:NS-2020-00152020-03-06TAG：Spring-cloud-config-server、路径遍历、CVE-2020-5405漏洞危害：攻击者利用此漏洞，可实现路径遍历，越权...

01月08日2 views 评论

阅读全文

安全文章

log4j笔记

今天水一篇log4j稍微整理一下的笔记参考文章https://mp.weixin.qq.com/s/vAE89A5wKrc-YnvTr0qaNghttps://github.com/HackJava/...

12月08日10 views 评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...

12月07日24 views 评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

点击蓝字 / 关注我们前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GE...

12月02日19 views 评论

阅读全文

代码审计

JAVA-GUI工具的编写-请求篇

上节我们说到，我们制作了样子货的GUI，但是没有嵌入任何的按钮事件，并且上一次忘记加进去命令执行的确定按钮，让我们简单的回顾一下子吧import javafx.application.Applicat...

11月30日22 views 评论

阅读全文

代码审计

开发Java审计辅助脚本

Dependency-Check 是一种软件组合分析 (SCA) 工具，它会检测项目依赖项中包含的公开披露的漏洞。DependencyCheck下载地址：https://github.com/jere...

11月29日12 views 评论

阅读全文

安全漏洞

PostgresQL JDBC Drive任意代码执行漏洞(CVE-2022-21724)

声明以下内容，来自先知社区的标准云作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。JDBC Java数据库连...

11月11日52 views 评论

阅读全文

安全漏洞

【漏洞通告】Spring Security身份认证绕过漏洞CVE-2022-31692

漏洞名称：Spring Security 身份认证绕过漏洞组件名称：Spring Security影响范围：5.6.0 ≤ Spring Security ≤ 5.6.85.7.0...

11月09日78 views 评论

阅读全文

安全漏洞

PostgresQL JDBC Drive 任意代码执行漏洞 CVE-2022-21724

JDBC Java 数据库连接，(Java Database Connectivity)是 Java 语言中用来规范客户端如何访问数据库的应用程序接口，具体讲就是通过 Java 连接广泛数据库，并对表...

11月09日25 views 评论

阅读全文

代码审计

Fastjson基本用法

扫一扫关注公众号，长期致力于安全研究前言：在分析其漏洞之前，应先对该应用有个基本的了解和使用。本文是笔者之前从网上搜到的资料..来自于Y4师傅0x01 简介Fastjson是Alibaba开...

10月18日19 views 评论

阅读全文

代码审计

fastjson中JDBC链回显

很久没有更新了，把之前一直想去完成的Todo去做了。0x01 背景fastjson的JDBC(com.mysql.jdbc.JDBC4Connection)，之前遇到过一次，但是没有弄出来回显的，仅仅...

09月29日123 views 评论

阅读全文

安全开发

Spring-Retry 和 Guava-Retry，各有千秋

点击下方“IT牧场”，选择“设为星标”一重试框架之Spring-RetrySpring Retry 为 Spring 应用程序提供了声明性重试支持。它用于Spring批处理、Spring集成、Apa...

09月14日2 views 评论

阅读全文

【漏洞通告】Spring-cloud-config-server路径遍历漏洞（CVE-2020-5405)通告

log4j笔记

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

JAVA-GUI工具的编写-请求篇

开发Java审计辅助脚本

PostgresQL JDBC Drive任意代码执行漏洞(CVE-2022-21724)

【漏洞通告】Spring Security身份认证绕过漏洞CVE-2022-31692

PostgresQL JDBC Drive 任意代码执行漏洞 CVE-2022-21724

Fastjson基本用法

fastjson中JDBC链回显

Spring-Retry 和 Guava-Retry，各有千秋

在线咨询

微信