pom - 第 3 | CN-SEC 中文网

代码审计

Java代码审计项目--某在线教育开源系统

目录前台找回密码处验证码重复利用XSSSQL注入前台用户横向越权CSRF前台文件上传getshell环境部署下载源代码，使用IDEA进行部署，项目pom.xml进行maven依赖包添加、配置数据库账号...

02月19日161 views评论

阅读全文

安全开发

CI\CD流程上软件成分分析如何解决间接依赖问题、安全运营本质与安全有效性验证讨论、如何提升渗透测试质量... | 总第181周

‍‍0x1本周话题TOP3话题1：请问在cicd流程中进行软件成分分析的时候，大家遇到间接依赖的问题是怎么解决的？比如maven声明了当前代码使用依赖是最新的版本，间接依赖存在低版本，但是这种情况编译...

01月20日57 views评论

阅读全文

安全开发

提取Maven项目SBOM的坑点

在前些年工作中，我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来，面对当下的SCA安全工作，之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...

12月28日23 views评论

阅读全文

代码审计

java代码审计：tmall购物网站审计

目录环境要求部署流程1、第三方组件漏洞审计什么是pom.xml2、Fortify扫描结果分析环境要求部署流程1、第三方组件漏洞审计什么是pom.xml2、Fortify扫描结果分析环境要求部署流程1、...

11月11日83 views评论

阅读全文

安全文章

我是如何捡到Jetty CVE的

前言前段时间在分析Jetty漏洞时无意捡了个CVE，下面是当时分析该漏洞并挖掘到CVE的记录。CVE-2021-28164 该漏洞影响9.4.37.v20210219 ，9.4.38.v2021022...

05月30日229 views评论

阅读全文

安全文章

Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析 | 反弹Shell

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述 2022年...

05月01日81 views评论

阅读全文

SonarQube自定义规则开发

本篇介绍了如何使用java来进行SonarQube的自定义规则插件的开发基本上就是直接翻译Writing Custom Java Rules 101这个SonarQube的官方Readme内容建议具有...

04月29日安全闲碎265 views评论

阅读全文

安全漏洞

spring cloud function spel表达式注入RCE复现

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

03月30日208 views评论

阅读全文

安全漏洞

【安全通告】Spring Cloud Function SpEL 表达式注入漏洞

点击蓝字关注我们01漏洞分析漏洞描述Spring Cloud Function SPEL表达式注入漏洞源于Spring Cloud Function的RoutingFunction类的apply方法未...

03月30日85 views评论

阅读全文

代码审计

周末开始卷，炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS正在火热练习阶段ing......并且定期分享ing........

03月18日133 views评论

阅读全文

安全博客

maven学习

Maven项目对象模型(POM)，可以通过一小段描述信息来管理项目的构建，报告和文档的项目管理工具软件。 pom 生命周期配置文件仓库插件 FROM :blog.cfyqy.com | Auth...

01月06日56 views评论

阅读全文

Maven 辅助脚本 - 'Mavenize' a web project

原创文章，本文与安全不直接相关。我搜索了很长时间，没有找到直接的方法来解决下面描述到的问题，所以我写了这个脚本。如果你知道更好的方法，麻烦告诉我。：）使用场景当你拿到一套 WEB 程序的代码，出于方便...

07月09日安全文章65 views评论

阅读全文

Java代码审计项目--某在线教育开源系统

CI\CD流程上软件成分分析如何解决间接依赖问题、安全运营本质与安全有效性验证讨论、如何提升渗透测试质量... | 总第181周

提取Maven项目SBOM的坑点

java代码审计：tmall购物网站审计

我是如何捡到Jetty CVE的

Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析 | 反弹Shell

SonarQube自定义规则开发

spring cloud function spel表达式注入RCE复现

周末开始卷，炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

maven学习

Maven 辅助脚本 - 'Mavenize' a web project

在线咨询

微信