spring - 第 32 | CN-SEC 中文网

安全文章

Apache Shiro < 1.5.3权限绕过漏洞分析(CVE-2020-11989)

此篇为上一篇分析文章的后续，如果对上一篇感兴趣，也可以去看一下，或许会对你理解本次漏洞有点帮助。0x01 漏洞简介Apache Shiro作为常用的Java安全框架，拥有执行身份验证、授权、密码和会话...

05月26日127 views评论

阅读全文

安全开发

Apache Struts 和 Spring 开源漏洞状况的对比

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士全球的开发人员都依赖多种框架如 Apache Struts 和 Spring 来构建有价值且强大的应用程序。这些庞大的开源项目是组织...

05月17日247 views评论

阅读全文

SecIN安全技术社区

JavaWeb中的权限控制——Spring Security

SpringSecurity概述 Spring Security是一个灵活、强大和可定制的身份验证和访问控制框架，以确保基于Spring的Java Web应用程序的安全。 &...

05月07日537 views评论

阅读全文

SecIN安全技术社区

Java代审之SQL注入—SpringDataJpa

Spring Data Jpa简介 JPA（Java Persistence API）是一种Java持久化解决方案，负责把数据保存到数据库，实际上它就是一种标准、规范，而不是具...

05月07日615 views评论

阅读全文

安全文章

某系统任意用户伪造登录

学了一段时间漏洞复现，也有点手痒了，所以就有了这篇文章。0x01 漏洞简介该漏洞是由于在验证用户是否登录的时候采用了jwt-token验证的形式，又加上服务端生成jwt-token的时候使用了密钥硬编...

05月01日182 views评论

阅读全文

安全文章

Spring全家桶各类RCE漏洞浅析

Spring全家桶简介Spring发展到现在，全家桶所包含的内容非常庞大，这里主要介绍其中关键的5个部分，分别是spring framework、 springboot、 spring cloud、s...

04月28日134 views评论

阅读全文

安全文章

漏洞复现 CVE-2018-1259 Spring XXE

01—漏洞简介XMLBeans 提供了底层XML数据的对象视图，同时还能访问原始的XML信息集合。Spring Data Commons 1.13至1.13.11以及2.0至2.0.6的版本在与XML...

04月24日220 views评论

阅读全文

gv7.me

编写Spring Cloud Config Server路径穿越漏洞全面检测脚本

Spring Cloud Config Server路径穿越漏洞（CVE-2019-3799）的分析文章已经很多了，这里我不在画蛇填足。在分析该漏洞之后，发现了一些小细节，感觉对该漏洞检测还是挺有帮助...

04月02日86 views评论

阅读全文

安全开发

Spring Retry 重试实现原理

点击下方“IT牧场”，选择“设为星标”来源：https://albenw.github.io/posts/69a9647f/概要Spring实现了一套重试机制，功能简单实用。Spring Retry是...

04月02日66 views评论

阅读全文

安全文章

Spring Framework 反射型文件下载漏洞（CVE-2020-5398）复现

漏洞概述Spring是一个Java/Java EE/.NET的分层应用程序框架。Spring Framework 存在反射型文件下载漏洞。此漏洞由于Spring Framework并没有对filen...

03月31日589 views评论

阅读全文

SecIN安全技术社区

浅析CVE-2020-5405

漏洞信息 Spring Cloud Config 程序内部在处理客户端传入的资源时存在自动将 (_) 转换为 / 的隐藏转换，当 profile 设置为 native时，则会导致服务端路径穿越，因此攻...

03月25日90 views已关闭评论

阅读全文

SecIN安全技术社区

Spring 反序列化 RCE 漏洞分析

说在前面原标题叫《Spring framework 反序列化 RCE 漏洞分析》奈何只能输入 26 个字符以下，故叫《Spring 反序列化 RCE 漏洞分析》相关分析漏洞是一个几年前的漏洞...

03月25日274 views已关闭评论

阅读全文

Apache Shiro < 1.5.3权限绕过漏洞分析(CVE-2020-11989)

Apache Struts 和 Spring 开源漏洞状况的对比

JavaWeb中的权限控制——Spring Security

Java代审之SQL注入—SpringDataJpa

某系统任意用户伪造登录

Spring全家桶各类RCE漏洞浅析

漏洞复现 CVE-2018-1259 Spring XXE

编写Spring Cloud Config Server路径穿越漏洞全面检测脚本

Spring Retry 重试实现原理

Spring Framework 反射型文件下载漏洞（CVE-2020-5398）复现

Spring 反序列化 RCE 漏洞分析

在线咨询

微信