JAVA安全网【置顶推荐】JavaWeb安全开发
**SQL注入** SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 漏洞示例: ...
最新发布
WebSphere Application Server XXE漏洞
漏洞描述 WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。它不仅能够确保高性能和灵活性...
Apache Shiro 权限绕过漏洞分析(CVE-2020-13933)
漏洞简述 Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。 风险等级 高危 影响版本 Apache Sh...
Spring Framework反射型文件下载漏洞(CVE-2020-5421)
简介 Spring Framework是 Java 平台的一个开源全栈应用程序框架和控制反转容器实现,一般被直接称为 Spring。 漏洞描述 近日,VMware Tanzu发布安全公告,公布了一个存在于Sprin...
Apache Spark存在远程代码执行漏洞(CVE-2020-9480)
简介 2020年6月23日,国家信息安全漏洞共享平台(CNVD)收录了由杭州安恒信息技术股份有限公司报送的Apache Spark远程代码执行漏洞(CNVD-2020-34445,对应CVE-2020-9480)。...
Apache Dubbo Provider默认反序列化远程代码执行漏洞公告(CVE-2020-1948)
简介 Apache Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用的,只有在分布...