欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页springframework
      代码审计

      如何从零开始分析调试开源软件RCE?

      前言开源产品RCE年年有,今年特别多。很多同学可能都有过这样一种困惑,即面对完全未知或者不是很熟悉的的开源产品的RCE时,不知道该如何下手去分析。本篇文章中,笔者将以最近的Spring Cloud G...
      admin 06月11日27 views评论gateway rce
      阅读全文
      安全博客

      Spring JtaTransactionManager 反序列化漏洞

      该漏洞存在于spring-tx.jar包的org.springframework.transaction.jta.JtaTransactionManager类,该类实现了Java Transactio...
      admin 06月07日10 views评论nsa 反序列化漏洞
      阅读全文
      安全文章

      Mybatis&Mybatis-Plus sql注入总结

      MybatisSpringBoot整合Mybatis配置文件方式配置文件spring.application.name=springboot-testspring.datasource.url=jdb...
      admin 06月03日24 views评论artifactid springboot
      阅读全文
      安全文章

      从302 重定向突破本地限制到thymeleaf模板注入

      免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
      admin 05月29日40 views评论servlet 重定向
      阅读全文
      安全文章

      Tomcat Multipart类型参数处理

      前言水一篇学习笔记,看这个话题最近挺火的。请求解析Tomcat在处理请求的时候会调用org.apache.catalina.connector.Request#parseParameters方法处理请...
      admin 05月27日27 views评论location parse
      阅读全文
      代码审计

      JavaSec | SpringAOP 链学习分析

      扫码领资料获网安教程本文由掌控安全学院 -  yusi 投稿来Track安全社区投稿~  千元稿费!还有保底奖励~( https://bbs.zkaq.cn)链子分析反向分析依赖于 Spring-AO...
      admin 05月12日57 views评论invoke rce
      阅读全文
      安全文章

      SpEL表达式漏洞注入内存马

      1.实验环境jdk8 202springboot  1.3.0.RELEASE2.漏洞代码package code.landgrey.controller;import org.springframe...
      admin 04月25日21 views评论controller rce
      阅读全文
      安全开发

      Springboot-第一个示例demo1

      介绍Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是为了简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板...
      admin 04月02日16 views评论artifactid springboot
      阅读全文
      程序逆向

      unidbg改造,提供api接口

      介绍以前有过大佬二开过unidbg,添加了 unidbg 的API接口,但是用法会稍微有所改变,个人用的不是很舒服。于是,我想着能不能在unidbg原项目的基础上增加一个web服务,比如springb...
      admin 03月21日16 views评论artifactid dependency
      阅读全文
      安全文章

      fastjson jndi 注入Behinder内存马

      最近有学员来问  fastjson 能弹计算器 注入Behinder内存马有问题 环境 jdk8.121 springboot 2.3.12.RELEASE fastjson  1.2.37 使用id...
      admin 03月16日16 views评论fastjson servlet
      阅读全文
      安全文章

      Java安全之Spring框架内存马技术总结

        目录一.RING MVC 工作原理1.1 DispatcherServlet1.2 ContextLoaderListener1.3 ApplicationContext1.4 内存马构造思路二....
      admin 03月10日12 views评论servlet 内存马
      阅读全文
      安全博客

      Spring-Kafka 反序列化漏洞(CVE-2023-34040)分析

      当受影响版本的 Spring-Kafka Consumer 未对Record配置 ErrorHandlingDeserializer 并设置 checkDeserExWhenKeyNull 或 che...
      admin 02月27日18 views评论kafka 反序列化漏洞
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      • 学习笔记 | Cookie注入的一套组合拳 06/16 53 views
      • 内网渗透—Kerberos认证 06/16 32 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 29 views
      • SRC挖掘思路(一) 06/16 26 views
      • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146767
      • 分类48
      • 标签157044
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6530 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章146767 留言 718 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146767
      • 分类48
      • 标签157044
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3367 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码