java - 第 22 | CN-SEC 中文网

安全文章

CVE-2019-0232漏洞原理和复现

CVE-2019-0232为Apache Tomcat RCE漏洞原理漏洞相关的代码在 tomcatjavaorgapachecatalinaservletsCGIServlet.java 中，CGI...

05月23日304 views评论

阅读全文

java写入文件的几种方法

FileWritter, 字符流写入字符到文件。默认情况下，它会使用新的内容取代所有现有的内容，然而，当指定一个true （布尔）值作为FileWritter构造函数的第二个参数，它会保留现有的内容，...

05月23日安全文章30 views已关闭评论

阅读全文

移动安全

猿人学安卓逆向对抗比赛（1-5题）

题目大纲题号题目一java层加密二so层加密三so层加密带混淆四grpc五双向认证六设备指纹加密七quic八upx九tcp十tls第一题：java层加密不管三七二十一，上来先抓个包看看这是一个post...

05月23日248 views评论

阅读全文

安全漏洞

谷歌Java OAuth客户端库存在高危漏洞

关键词谷歌Java OAuth、高危漏洞谷歌Java OAuth客户端库存在高危漏洞，攻击者可使用被黑的token部署恶意payload。漏洞概述谷歌OAuth Client Library for ...

05月23日33 views评论

阅读全文

安全漏洞

谷歌Java OAuth客户端库存在高危漏洞

谷歌Java OAuth客户端库存在高危漏洞，攻击者可使用被黑的token部署恶意payload。漏洞概述谷歌OAuth Client Library for Java（Java OAuth客户端库...

05月23日34 views评论

阅读全文

安全文章

红队第10篇：coldfusion反序列化过waf改exp拿靶标的艰难过程

Part1 前言大家好，上周分享了《给任意java程序挂Socks5代理方法》、《盲猜包体对上传漏洞的艰难利用过程》两篇红队技术文章，反响还不错。本期分享一个有关Java反序列...

05月23日41 views评论

阅读全文

安全闲碎

用 XML 和 Java 构建树莓派打印机的用户界面

导读：使用 TotalCross 来快速构建嵌入式系统程序的用户界面。　　　　　　　　　　　　本文字数：6070，阅读时长大约：7分钟LCTT 译者：CoWave ...

05月23日47 views评论

阅读全文

安全漏洞

谷歌 OAuth客户端库（Java版）中存在高危漏洞

上个月，谷歌解决了OAuth 客户端库（Java版）中的一个高危漏洞（CVE-2021-22573），本可导致恶意人员使用受陷令牌部署任意payload。该漏洞的CVSS评分为8.7，和因...

05月23日30 views评论

阅读全文

安全开发

这份Java日志格式规范，拿走不谢！

点击下方“IT牧场”，选择“设为星标”文章来源：http://b.nxw.so/1bDNP2目录简介日志级别和含义日志规范示例简介在程序中写日志是一件非常重要，但是很容易被开发人员忽视的地方。写好程序...

05月23日39 views评论

阅读全文

代码审计

Java反序列化基础篇-01-反序列化概念与利用

0x01 前言写这篇文章，是想在 Java 反序列化基础的地方再多过几遍，毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链，就开始看 shiro 的 POC 的，我觉得还是得先打好基...

05月23日94 views评论

阅读全文

安全漏洞

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞与利用场景分析

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息前几年 Apache Shiro 曾经爆出过多个认证绕过漏洞。而作为 Java 安全认证领域中另一个流行框架 Spri...

05月21日346 views评论

阅读全文

安全漏洞

高危 | Google-OAuth-Java-Client身份验证绕过漏洞

点击上方订阅话题第一时间了...

05月21日109 views评论

阅读全文

CVE-2019-0232漏洞原理和复现

java写入文件的几种方法

猿人学安卓逆向对抗比赛（1-5题）

谷歌Java OAuth客户端库存在高危漏洞

谷歌Java OAuth客户端库存在高危漏洞

红队第10篇：coldfusion反序列化过waf改exp拿靶标的艰难过程

用 XML 和 Java 构建树莓派打印机的用户界面

谷歌 OAuth客户端库（Java版）中存在高危漏洞

这份Java日志格式规范，拿走不谢！

Java反序列化基础篇-01-反序列化概念与利用

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞与利用场景分析

高危 | Google-OAuth-Java-Client身份验证绕过漏洞

在线咨询

微信