groovy - 第 5 | CN-SEC 中文网

安全闲碎

我如何使用 Groovy 分析我的音乐目录 | Linux 中国

导读：为了简化 Java 的繁琐，我制作了一个 Groovy 工具来分析我的音乐目录。　　　　　　　本文字数：4007，阅读时长大约：5分钟为了简化 Java 的繁琐，我制作了...

02月16日50 views评论

阅读全文

安全开发

创建jenkins Pipeline流水线

创建jenkins Pipeline流水线Pipeline 脚本是由 Groovy 语言实现的，但是我们没必要单独去学习 GroovyPipeline 支持两种语法：Declarative(...

02月15日105 views评论

阅读全文

安全文章

Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法

反序列化Groovy : 1.7.0-2.4.3AnnotationInvocationHandler.readObject() Map.entrySet() (Proxy) ConversionHa...

01月09日141 views评论

阅读全文

安全文章

某软件监控页面RCE漏洞分析

文章转载自：https://xz.aliyun.com/t/11778作者：KimJun前言今年某行动中，某OA连续发了好几个高危漏洞补丁，搜索了一下，目前网络上还没有分析文章，正好最近有时间做一下漏...

11月07日67 views评论

阅读全文

安全文章

SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入

Spring boot最经典的漏洞莫过于由于配置不当导致Actuator的相关路由暴露从而导致信息泄露以及各种远程命令执行漏洞。根据spingboot官方文档，以spring-boot 2.1.10版...

06月09日195 views评论

阅读全文

RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)

漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台，在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码，...

05月16日安全漏洞135 views评论

阅读全文

安全开发

在 Java 和 Groovy 中创建和初始化列表的不同

导读：首先在 Java 中创建初始化一个整数列表，然后在 Groovy 中做同样的事。　　　　　　　本文字数：4843，阅读时长大约：6分钟https://linux.cn/a...

04月01日64 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2021-45029 Apache ShenYu Groovy&SpEL表达式注入漏洞分析与复现

关注公众号回复“漏洞”获取研究环境或工具前面公众号已经给小伙伴们分享过一个Apache ShenYu认证绕过漏洞CVE-2021-37580：CVE-2021-37580QCyber，公众号：且听安全...

03月02日4 views评论

阅读全文

安全文章

Apache Groovy反序列化分析+jdk1.8利用链

0x01 前言我又来更新了，哈哈，托更现象太严重，见谅，只为了做好文章质量。本次要讲的是比较早的漏洞了，主要是我觉得挺适合新手学习的，包括我自己哈，所以打算做个学习笔记，和大家一起分享。写的不好的地方...

10月24日260 views评论

阅读全文

lcx

ElasticSearch Groovy 脚本远程代码执行漏洞分析(CVE-2015-1427)

作者：Lupin @ 京东安全应急响应中心日期：2015-3-3 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120...

04月02日90 views评论

阅读全文

漏洞时代

ElasticSearch Groovy脚本远程代码执行漏洞

ElasticSearch的这个漏洞的编号是CVE-2015-1427，影响版本为1.3.0-1.3.7以及1.4.0-1.4.2，漏洞成因详见：http://drops.wooy...

01月01日718 views评论

阅读全文

安全文章

ElasticSearch Groovy脚本远程代码执行漏洞分析（CVE20151427）

作者：京东安全团队 LupinElasticSearch是一个JAVA开发的搜索分析引擎。2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），漏洞出现在脚本...

05月14日717 views评论

阅读全文

我如何使用 Groovy 分析我的音乐目录 | Linux 中国

创建jenkins Pipeline流水线

Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法

某软件监控页面RCE漏洞分析

SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入

RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)

在 Java 和 Groovy 中创建和初始化列表的不同

【最新漏洞预警】CVE-2021-45029 Apache ShenYu Groovy&SpEL表达式注入漏洞分析与复现

Apache Groovy反序列化分析+jdk1.8利用链

ElasticSearch Groovy 脚本远程代码执行漏洞分析(CVE-2015-1427)

ElasticSearch Groovy脚本远程代码执行漏洞

ElasticSearch Groovy脚本远程代码执行漏洞分析（CVE20151427）

在线咨询

微信