jdk - 第 3 | CN-SEC 中文网

安全开发

面向 Java 开发人员的 JVM 参数指南 | Linux 中国

导读：通过理解和使用 JVM 以及 JVM 参数，开发人员和最终用户都可以诊断故障并且提高 Java 应用程序的性能。本文字数：5847，阅读时长大约：7分钟LCTT 译者：ZZJ🌟翻译...

05月08日56 views评论

阅读全文

代码审计

JDK反序列化Gadgets-7u21

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月05日35 views评论

阅读全文

安全文章

Spring Framework远程代码执行漏洞(CVE-2022-22965)分析&复现

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述2022年3月31日，S...

04月25日166 views评论

阅读全文

安全文章

Spring4Shell 从漏洞情报到POC构造

0x00 前言相信大家对Spring4Shell (CVE-2022-22965)漏洞已经比较熟悉了，网上也有不少师傅的分析文章，这篇就尝试还原一下从漏洞情报到POC构造的过程。0x01 前期情报3月...

04月24日240 views评论

阅读全文

移动安全

Android程序分析环境搭建-macOS篇

Android程序分析环境搭建-macOS篇在实际的Android软件开发过程中，可能很多开发人员有过这样的经历：我有一个不错的idea，正在开发一款类似想法的软件，可是涉及到的一些功能上的具体代码细...

04月23日91 views评论

阅读全文

安全新闻

Spring Framework RCE 通过 JDK 9+上的数据绑定 (CVE-2022-22965)

0x01 漏洞概述spring 官网在 2022 年 3 月 31 日发布该漏洞的概述：该漏洞影响在 JDK 9+ 上运行的 Spring MVC 和 Spring WebFlux 应用程序...

04月23日97 views评论

阅读全文

安全漏洞

高危 | JavaJDK ECDSA签名密钥缺陷

点击上方订阅话题第一时间了...

04月22日112 views评论

阅读全文

安全文章

Springboot远程代码执行漏洞复现(CVE-2022-22965)

1、Spring漏洞描述 Spring framework 是Spring 里面的一个基础开源框架，其目的是用于简化 Java 企业级应用的...

04月20日217 views评论

阅读全文

安全开发

spring 工具编写

之前学了些Java gui开发就想着写个工具练练手之前有发了编码工具虽然不是很牛逼但功能也不错挺方便的最近爆的spring漏洞就想拿来练练手工具流程大致如下Javafx 编写一个...

04月07日59 views评论

阅读全文

移动安全

浅学Android木马

WORK DAY0x01 环境准备1. 首先需要msf环境,要求java版本尽量为1.8。2.安装Apktool这里要求的apktool最好是最新版本的，很多linux机器上默认安装有apktool，...

04月02日371 views评论

阅读全文

安全漏洞

【漏洞风险通告】Java Spring框架远程代码执行漏洞（CVE-2022-22965）

一背景描述Spring框架是由于软件开发的复杂性而创建的。Spring使用的是基本的JavaBean来完成以前只可能由EJB完成的事情。然而，Spring的用途不仅仅限于服务器端的开发。从简单性、可测...

04月01日441 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Framework 远程代码执行漏洞第二次安全风险通告

点击上方蓝字关注我们！漏洞背景2022年4月1日，嘉诚安全监测到Spring官方修复了Spring Framework中的远程代码执行漏洞，漏洞编号为：CVE-2022-22965。Spring Fr...

04月01日60 views评论

阅读全文

面向 Java 开发人员的 JVM 参数指南 | Linux 中国

JDK反序列化Gadgets-7u21

Spring Framework远程代码执行漏洞(CVE-2022-22965)分析&复现

Spring4Shell 从漏洞情报到POC构造

Android程序分析环境搭建-macOS篇

Spring Framework RCE 通过 JDK 9+上的数据绑定 (CVE-2022-22965)

高危 | JavaJDK ECDSA签名密钥缺陷

Springboot远程代码执行漏洞复现(CVE-2022-22965)

spring 工具编写

浅学Android木马

【漏洞风险通告】Java Spring框架远程代码执行漏洞（CVE-2022-22965）

【漏洞通告】Spring Framework 远程代码执行漏洞第二次安全风险通告

在线咨询

微信