JAVA安全网【置顶推荐】JavaWeb安全开发
**SQL注入** SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 漏洞示例: ...
最新发布
[0day预警]Alibaba Nacos to 认证ByPass漏洞,可导致RCE
组件描述 Nacos是阿里巴巴2018年7月发布的一个产品,Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 漏洞作者 threedr3am 漏洞描述 nacos的认证绕过安全漏洞,在n...
Apache Flink目录遍历漏洞通告(CVE-2020-17518、CVE-2020-17519)
漏洞描述 Apache Flink是一个框架和分布式处理引擎,用于对无限制和有限制的数据流进行有状态的计算。 Apache Flink中存在文件写入漏洞,攻击者可通过REST API 构造恶意修改的http h...
Tomcat WebSocket 拒绝服务漏洞附EXP(CVE-2020-13935)
描述 Apache Tomcat WebSocket拒绝服务漏洞(漏洞编号:CVE-2020-13935)PoC已公开,Apache官方在2020年7月14日披露了该漏洞。 漏洞详情 Apache Tomcat ...
常见JAVA组件安全-Turning your data into code execution
不多说,直接上封面,末尾附下载: 下载链接: java_marshalsec.pdf
windows 恢复试用IntelliJ IDEA
此方法来源于: 沈沉舟的公众号:青衣十三楼飞花堂 不需要修改host使用正版,当然也可以使教育版或其他版本,此方法为另外一种使用正版方法。 IntelliJ IDEA https://www.jetbrains.c...