idea | CN-SEC 中文网

安全开发

maven在idea上搭建

maven搭建首先进入maven官网，去下载欢迎使用 Apache Maven – Maven下载免安装版本，解压在任意目录下，命名别取中文名配置环境变量复制你刚刚maven解压的路径，我这里是D：r...

06月07日13 views评论

阅读全文

安全工具

inspectorz：Java 代码审计 idea 插件

工具介绍 Java 代码审计 idea 插件 inspectorz 为 idea 静态代码扫描插件，可一键搜索出所有 sink 点在原有基础上，修改了一些代码逻辑，sink 点更加全面...

06月07日14 views评论

阅读全文

安全文章

Apache Tomcat RCE漏洞复现分析（CVE-2025-24813)

免责声明文章中涉及的内容可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言Apache Tomcat作为广泛使用的Ja...

06月07日7 views评论

阅读全文

安全文章

无源码远程调试WAR包(以S2-001为例)—docker篇

环境搭建安装IDEA当前环境为2022.3安装tomcatJAVA8下载vulhub配置好docker环境，能通过docker把对应漏洞环境启动，本例以vulhubstruts2s2-001漏洞环境为...

04月21日8 views评论

阅读全文

代码审计

JAVA安全调试篇（无源码远程调试WAR包(以S2-001为例)）

1无源码远程调试WAR包(以S2-001为例)1.1环境搭建安装IDEA当前环境为2022.3安装tomcatJAVA8下载vulhub1.2在tomcat中部署war包把war包部署到webapps...

04月18日16 views评论

阅读全文

代码审计

基于Spring-boot的医药管理系统审计

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月10日18 views评论

阅读全文

安全工具

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长，很多师傅不看使用教程直接拉到文末了估计，这里单独拉出来发一篇授权教程授权key使用方法：ide...

04月07日81 views评论

阅读全文

安全工具

工具 | inspectorz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介inspectorz是一款idea的Java代码审计插件。0x01 ...

04月02日23 views评论

阅读全文

安全漏洞

OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)

一、漏洞环境搭建 1. 代码下载：https://gitee.com/yadong.zhang/DBlog 2. 使用idea搭配phpstudy的mysql数据库，修改以下文件，修改数据库连接...

03月21日26 views评论

阅读全文

安全工具

JavaSecLab 综合Java漏洞平台搭建

一、介绍 JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……支持漏洞模块跨站脚本攻击、跨站...

03月18日86 views评论

阅读全文

安全工具

Java 代码审计 idea 插件：inspectorz

工具介绍 Java 代码审计 idea 插件 inspectorz 为 idea 静态代码扫描插件，可一键搜索出所有 sink 点在原有基础上，修改了一些代码逻辑，sink 点更加全面...

03月18日26 views评论

阅读全文

代码审计

JAVA 代码审计第一课：环境搭建与SQL 注入漏洞

很久没有审计了，所以想出一期审计内容，整体内容偏简单，我默认你们会基本的 java 语言，所以就不带你们学习相关的语言基础，废话少说，直接开篇审计环境jdk 下载https://www.oracle....

03月10日17 views评论

阅读全文

maven在idea上搭建

inspectorz：Java 代码审计 idea 插件

Apache Tomcat RCE漏洞复现分析（CVE-2025-24813)

无源码远程调试WAR包(以S2-001为例)—docker篇

JAVA安全调试篇（无源码远程调试WAR包(以S2-001为例)）

基于Spring-boot的医药管理系统审计

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

工具 | inspectorz

OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)

JavaSecLab 综合Java漏洞平台搭建

Java 代码审计 idea 插件：inspectorz

JAVA 代码审计第一课：环境搭建与SQL 注入漏洞

在线咨询

微信