spring - 第 6 | CN-SEC 中文网

安全开发

Java 无服务器函数入门

导读：Quarkus 令你可以使用类似 Java 的技术开发无服务器的工作负载。　　　　　　　　　本文字数：5261，阅读时长大约：6分钟Quarkus 令你可以使用类似 ...

10月07日77 views评论

阅读全文

安全文章

一个换行符为什么可以绕过认证？

前段时间，Spring Security发布更新，修复了一个高危漏洞-Spring Security 身份认证绕过漏洞（CVE-2022-22978），因为我们也有部分项目使用了Spring Secu...

10月01日53 views评论

阅读全文

安全文章

shiro历史漏洞分析

出品|先知社区(ID:alter99）声明以下内容，来自先知社区的alter99作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章...

09月28日45 views评论

阅读全文

安全文章

Java模板框架 Pebble易受命令注入攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士摘要Java 模板引擎 Pebble 易受命令注入漏洞影响，可导致攻击者绕过安全机制并对主机服务器发动命令注入攻击。Pebble Temp...

09月27日195 views评论

阅读全文

安全漏洞

CVE-2022-22978 Spring-security 认证绕过漏洞

CVE-2022-22978 Spring-security 认证绕过漏洞由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。服务简介 ...

09月23日225 views评论

阅读全文

安全文章

shiro历史漏洞分析—CVE-2020-1957漏洞

09月23日121 views评论

阅读全文

安全开发

如何优雅实现 Spring Boot 并行任务

点击下方“IT牧场”，选择“设为星标”Spring Boot 的定时任务：第一种：把参数配置到.properties文件中：代码：package com.accord.task; ...

09月20日26 views评论

阅读全文

CTF专场

网鼎CTF之you can find it 题解—Spring通用MemShell改造

以下内容首发于先知社区，原文地址：https://xz.aliyun.com/t/1168800 概述之前参加了网鼎玄武组的CTF，有道题挺有意思。这道题目给了一个findIT.jar 附件...

09月16日128 views评论

阅读全文

安全文章

Spring Cloud 内存马注入

0x00 漏洞简介Spring Cloud Gateway是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 AP...

09月16日144 views评论

阅读全文

安全文章

CVE-2022-22963：Spring Cloud Function SpEL 表达式注入漏洞简析

01漏洞概述Spring Cloud Function是基于Spring Boot 的函数计算框架（FaaS）,当其启用动态路由functionRoute时，HTTP请求头spring.cloud.f...

09月16日112 views评论

阅读全文

安全文章

记一次Spring表达式注入

该漏洞仅影响 Spring Boot 1.2.8之前版本，Spring Boot 1.2.8版本之后已得到修补。本文涉及知识点靶场练习——Springboot未授权访问：Actuato...

09月16日39 views已关闭评论

阅读全文

安全开发

Spring-Retry 和 Guava-Retry，各有千秋

点击下方“IT牧场”，选择“设为星标”一重试框架之Spring-RetrySpring Retry 为 Spring 应用程序提供了声明性重试支持。它用于Spring批处理、Spring集成、Apa...

09月14日14 views评论

阅读全文

Java 无服务器函数入门

一个换行符为什么可以绕过认证？

shiro历史漏洞分析

Java模板框架 Pebble易受命令注入攻击

CVE-2022-22978 Spring-security 认证绕过漏洞

shiro历史漏洞分析—CVE-2020-1957漏洞

如何优雅实现 Spring Boot 并行任务

网鼎CTF之you can find it 题解—Spring通用MemShell改造

Spring Cloud 内存马注入

CVE-2022-22963：Spring Cloud Function SpEL 表达式注入漏洞简析

记一次Spring表达式注入

Spring-Retry 和 Guava-Retry，各有千秋

在线咨询

微信