JRASP 部署容易、接入便捷和安全插件面向开源社区等特点,得到越来越多的企业用户青睐,本文以 Undertow安全插件的视角来介绍...
06月13日149 views评论spring
web
Undertow URL解析特性及其安全风险分析
一、背景在某次风险处理过程发现一处越权漏洞,攻击人员使用类似这样的请求访问到后台地址:http://www.xxx.com/admin/..;/index.actionWeb服务响应正常且返回了后台界...
03月30日95 views评论http
漏洞