JAVA安全网【置顶推荐】JavaWeb安全开发
**SQL注入** SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 漏洞示例: ...
最新发布
fastjson-1.2.47-RCE利用
Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法,以及避开坑点 以下操作均在Ubuntu 18下亲测可用,openjdk需要切换到8,且使用8的javac > java -versio...
代码审计-dubbo admin <=2.6.1远程命令执行漏洞
Author: Ramos 欢迎更多javaer投稿,让更多的人学习。 前置 输入材料 安全目标和需求 架构分析 供应链安全 源代码审查 依赖结构矩阵(Dependency Structure Matr...
[CVE-2018-3245&3252]Oracle WebLogic Two RCE Deserialization Vulnerabilities
Author: Zhiyi Zhang of 360 ESG Codesafe Team 前言 Oracle 官方在7月份发布关键补丁更新之后,我在当月随后陆续提交了一些weblogic的不同类型漏洞,由于官方并 ...
[CVE-2018-1260]Spring Security OAuth2远程代码执行漏洞分析
Author: Gyyyy 漏洞编号 CVE-2018-1260 漏洞信息 漏洞等级 严重 漏洞描述 在Spring Security OAuth 2.x老的版本中,恶意用户可以向授权服务器发起授权请求,当转发至授权...
[CVE-2018-1261]Spring Integration Zip不安全解压漏洞分析
Author: Gyyyy 漏洞编号 CVE-2018-1261 漏洞信息 漏洞等级 严重 漏洞描述 在spring-integration-zip.v1.0.1.RELEASE之前的版本中,恶意用户通过在压缩文件中...