JAVA代码审计 | CN-SEC 中文网

安全工具

工具 | inspectorz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介inspectorz是一款idea的Java代码审计插件。0x01 ...

04月02日14 views评论

阅读全文

安全开发

这篇有点硬详解 Spring Security 框架

干安全的Security框架还不懂就得小心了，面试官一问你怎么防护呢？你咋说，你要是上来给他催一波Security框架防护技巧，估计面试官对你刮目想看。关于Java安全的代码审计已经更新，对应的面试题...

02月23日21 views评论

阅读全文

会Java代码审计不就把别人卷死了。。。

1. 请解释Java反序列化漏洞的根本原因，并说明为何攻击者可以通过反序列化执行任意代码？答案 Java反序列化的核心问题在于其默认机制允许通过ObjectInputStream的readObjec...

02月23日代码审计35 views评论

阅读全文

代码审计

记java代码审计(1)

“ 腰疼，脖子疼” 最近闲着没事，弄了几十套源码下来玩。资产都是满足cnvd要求的(懂得都懂，想要的尽快)，定个小目标，二十四套源码，一半得拿shell啊，最次也得挖个注入吧。从黑盒...

02月15日11 views评论

阅读全文

代码审计

Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

嗨，大家好，这里是闪石星曜CyberSecurity。我是你们的老朋友润霖。今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。如果大家想系统入门学习 Java代码审计，...

02月11日11 views评论

阅读全文

代码审计

通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

02月10日7 views评论

阅读全文

代码审计

利用DeepSeek进行java代码审计，好用！

正文（漏洞代码来源：Hello-Java-sec）首先给大家放一段简单Java源码大家可以自行试试能否审计出漏洞：publicstatic String processbuilderVul(Strin...

02月10日37 views评论

阅读全文

安全闲碎

（吃瓜）刘农TV之Java代码审计大师的1.java文件

前情提要，某单位的服务器被种马了，溯源过后找到了对应的C2服务器地址，攻击者也是教科书式犯病了，经典的利用其他漏洞的时候给C2服务器开了python http服务导致整个服务器文件泄露。同样的事情...

01月26日8 views评论

阅读全文

代码审计

java代码审计常用漏洞总结

主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯：跟踪用户的输入数据，判断数据进入的每一个代码逻辑是否有可利用的点，此处的代码逻辑可以是一个函数，或者是条小小的条件判断语句。敏感函数参数回溯，根据...

01月17日28 views评论

阅读全文

代码审计

java代码审计之学生管理系统

项目技术分析根据readme和pom文档可以知道该项目采用了以下技术：<dependencies> <dependency> <groupId>or...

12月11日35 views评论

阅读全文

代码审计

JAVA代码审计-悟空crm客户管理系统fastjson漏洞

一. 本地搭建版本：Wukong CRM9.01. 搭建需要使用myql数据库和redis两个，使用phpstudy搭建即可，mysql数据库的文件为WukongCRM-9.0-JAVA-9.0.1_...

11月26日22 views评论

阅读全文

代码审计

Java安全之代码反射及反射到命令执行（大量代码案例版）

一、Java反射基础其实，在Java命令执行和Java数据库操作章节，我们就已经简单接触到Java反射了。一是Java命令执行章节中，使用java.lang.ProcessImpl的...

11月24日54 views评论

阅读全文

工具 | inspectorz

这篇有点硬详解 Spring Security 框架

会Java代码审计不就把别人卷死了。。。

记java代码审计(1)

Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

利用DeepSeek进行java代码审计，好用！

（吃瓜）刘农TV之Java代码审计大师的1.java文件

java代码审计常用漏洞总结

java代码审计之学生管理系统

JAVA代码审计-悟空crm客户管理系统fastjson漏洞

Java安全之代码反射及反射到命令执行（大量代码案例版）

在线咨询

微信