JAVA代码审计 | CN-SEC 中文网

代码审计

一文攻克小白噩梦：Java Web安全之代码审计

前言很多同学反馈代码审计在学习过程经常让人十分头痛，本文总结了java代码审计的思路以及常见的漏洞。一.何为代码审计通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在...

06月13日33 views评论

阅读全文

代码审计

Java代码审计 | Alibaba Sentinel SSRF漏洞代码审计

内部学员投稿。首发于：https://xz.aliyun.com/news/18017学代码审计就找闪石星曜CyberSecurity。详情可点击下方链接了解。《JavaWeb代码审计企业级项目实战》...

05月26日49 views评论

阅读全文

安全工具

工具 | inspectorz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介inspectorz是一款idea的Java代码审计插件。0x01 ...

04月02日28 views评论

阅读全文

安全开发

这篇有点硬详解 Spring Security 框架

干安全的Security框架还不懂就得小心了，面试官一问你怎么防护呢？你咋说，你要是上来给他催一波Security框架防护技巧，估计面试官对你刮目想看。关于Java安全的代码审计已经更新，对应的面试题...

02月23日35 views评论

阅读全文

会Java代码审计不就把别人卷死了。。。

1. 请解释Java反序列化漏洞的根本原因，并说明为何攻击者可以通过反序列化执行任意代码？答案 Java反序列化的核心问题在于其默认机制允许通过ObjectInputStream的readObjec...

02月23日代码审计51 views评论

阅读全文

代码审计

记java代码审计(1)

“ 腰疼，脖子疼” 最近闲着没事，弄了几十套源码下来玩。资产都是满足cnvd要求的(懂得都懂，想要的尽快)，定个小目标，二十四套源码，一半得拿shell啊，最次也得挖个注入吧。从黑盒...

02月15日15 views评论

阅读全文

代码审计

Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

嗨，大家好，这里是闪石星曜CyberSecurity。我是你们的老朋友润霖。今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。如果大家想系统入门学习 Java代码审计，...

02月11日26 views评论

阅读全文

代码审计

通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

02月10日16 views评论

阅读全文

代码审计

利用DeepSeek进行java代码审计，好用！

正文（漏洞代码来源：Hello-Java-sec）首先给大家放一段简单Java源码大家可以自行试试能否审计出漏洞：publicstatic String processbuilderVul(Strin...

02月10日52 views评论

阅读全文

安全闲碎

（吃瓜）刘农TV之Java代码审计大师的1.java文件

前情提要，某单位的服务器被种马了，溯源过后找到了对应的C2服务器地址，攻击者也是教科书式犯病了，经典的利用其他漏洞的时候给C2服务器开了python http服务导致整个服务器文件泄露。同样的事情...

01月26日10 views评论

阅读全文

代码审计

java代码审计常用漏洞总结

主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯：跟踪用户的输入数据，判断数据进入的每一个代码逻辑是否有可利用的点，此处的代码逻辑可以是一个函数，或者是条小小的条件判断语句。敏感函数参数回溯，根据...

01月17日112 views评论

阅读全文

代码审计

java代码审计之学生管理系统

项目技术分析根据readme和pom文档可以知道该项目采用了以下技术：<dependencies> <dependency> <groupId>or...

12月11日38 views评论

阅读全文

一文攻克小白噩梦：Java Web安全之代码审计

Java代码审计 | Alibaba Sentinel SSRF漏洞代码审计

工具 | inspectorz

这篇有点硬详解 Spring Security 框架

会Java代码审计不就把别人卷死了。。。

记java代码审计(1)

Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

利用DeepSeek进行java代码审计，好用！

（吃瓜）刘农TV之Java代码审计大师的1.java文件

java代码审计常用漏洞总结

java代码审计之学生管理系统

在线咨询

微信