springboot - 第 6 | CN-SEC 中文网

安全文章

java常见未授权组件

前言在java项目中，经常会使用一些监控类的组件来监控系统的状态，如果对这些组件没有做好权限控制，公网可以任意访问的话，就会泄露敏感信息，进一步造成更严重的危害。今天就来看一下，都有哪些组件。java...

02月27日19 views评论

阅读全文

安全文章

漏洞挖掘 | springboot未授权泄露AK/SK

本文由掌控安全学院 -17828147368 投稿通过信息收集到一个报错页面，一眼就看出这是个springboot 上工具扫描，看看有没有springboot信息泄露扫描到了springboot未授...

02月22日52 views评论

阅读全文

【工具分享】一款针对Spring Boot的开源渗透框架（持续更新中）

✈️ 一、工具概述日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直...

02月22日安全工具28 views评论

阅读全文

安全开发

SpringBoot 玩一玩代码混淆，防止反编译代码泄露

编译简单就是把代码跑一哈，然后我们的代码 .java文件就被编译成了 .class 文件反编译就是针对编译生成的 jar/war 包里面的 .class 文件逆向还原回来，可以看到你的代码写的啥...

02月16日23 views评论

阅读全文

安全漏洞

某系统存在弱口令+未授权+命令执行+信息泄露漏洞

No.0前言漏洞基本上已修复No.1入口从config.js获取大量接口实现漏洞大满贯No.2弱口令dev/DevAdminNo.3swagger未授权访问+信息泄露swagger中有大量接口，可通过...

02月15日44 views评论

阅读全文

安全开发

SpringBoot Bean管理

我们知道可以通过Spring当中提供的注解@Component以及它的三个衍生注解（@Controller、@Service、@Repository）来声明IOC容器中的bean对象，同时我们也学习了...

02月15日12 views评论

阅读全文

安全漏洞

springboot 拒绝服务分析复现 CVE-2023-20883

漏洞复现CVE-2023-20883我们在static目录下创建一个index.html直接访问可以访问添加畸形的accept头原理分析Springboot的路由模式中，会先利用DispatcherS...

02月10日365 views评论

阅读全文

安全工具

铱塔 (iita) 开源 IoT 物联网开发平台，基于 SpringBoot + TDEngine +Vue3

01 铱塔 (iita) 物联网平台铱塔智联 (open-iita) 基于Java语言的开源物联网基础开发平台，提供了物联网及相关业务开发的常见基础功能, 能帮助你快速搭建自己的物联网相关业务平台。铱...

02月09日73 views评论

阅读全文

企业安全

【甲方安全建设】DevOps初体验

由于微信公众号推送机制改变了，快来点个关注不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

02月05日16 views评论

阅读全文

安全文章

实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

扫码领资料获网安教程本文由掌控安全学院 - 17828147368 投稿开局还是先测一下登录框，弱密码走一波，无果通过指纹识别出该站是springboot开发，扫描目录查看是否存在泄露存在泄露，访问地...

02月01日16 views评论

阅读全文

安全文章

实战纪实 | 医院系统swagger接口未授权 + Springboot信息泄露

前言开局还是先测一下登录框，弱密码走一波，无果通过指纹识别出该站是springboot开发，扫描目录查看是否存在泄露存在泄露，访问地址很多接口，不可能一个一个手动测试吧，上工具：swagger-hac...

02月01日14 views评论

阅读全文

安全闲碎

解决跨域问题的8种方法，含网关、Nginx和SpringBoot~

跨域问题是浏览器为了保护用户的信息安全，实施了同源策略（Same-Origin Policy），即只允许页面请求同源（相同协议、域名和端口）的资源，当 JavaScript 发起的请求跨越了同源策略...

01月31日17 views评论

阅读全文

在线咨询

微信