E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Java安全
WEB攻防-
Java安全
&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
#知识点:1、
Java安全
-RCE执行-5大类函数调用2、
Java安全
-JNDI注入-RMI&LDAP&高版本3、
Java安全
-不安全组件(框架)-Shiro&FastJson&Jackson&XStream
教IT的小强
·
2025-07-01 13:49
前端
java
安全
Shiro技术原理与实战全景详解
Shiro技术原理与实战全景详解一、Shiro简介ApacheShiro是一款强大、易用的
Java安全
框架,提供了身份认证、授权、加密、会话管理等安全能力。
北漂老男人
·
2025-06-24 00:12
Shiro
运维
学习方法
开发语言
Java安全
防线 第一篇:SQL注入 - 你的数据库正在“裸奔“吗?
Java安全
防线:从漏洞原理到防御实战文章规划SQL注入:你的数据库正在"裸奔"吗?XSS攻击:当你的网站变成黑客的"提线木偶"CSRF漏洞:用户为何在"梦游"中完成交易?
全息架构师
·
2025-06-23 02:38
安全
数据库
java
框架漏洞(2)shiro
前言ApacheShiro是一个功能强大的
Java安全
框架,广泛应用于身份认证、授权、加密和会话管理。
IT 青年
·
2025-06-17 18:15
0o
shiro
如何配置 Java 安全管理器来避免访问控制异常
理解
Java安全
管理器(SecurityManager)的基本概念安全管理器是
Java安全
模型的核心组件,它负责控制Java代码对系统资源的访问。它通过检查访问请求是否符合安全策略来决定是否允许访问。
hie98894
·
2025-06-09 07:01
java
安全
python
Java安全
篇-Fastjson漏洞
前言知识:一、json概念:json全称是JavaScriptobjectnotation。即JavaScript对象标记法,使用键值对进行信息的存储。格式:{ "name":"wenda", "age":21,}作用:JSON可以作为一个对象或者字符串存在,前者用于解读JSON中的数据,后者用于通过网络传输JSON数据。这不是一个大事件——JavaScript提供一个
W3nd4L0v3
·
2025-06-05 21:06
JAVA代码安全审计
java
web安全
聊一聊jwt,sa-token,shiro,spring security
聊一聊jwt,sa-token,shiro,springsecurityJWT(JSONWebToken)、SA-Token、Shiro和SpringSecurity都是常见的
Java安全
框架和身份验证机制
猛猛学,挖金币
·
2025-05-23 18:51
jwt
sa-token
spring
权限认证
jwt
sa-token
shiro
Java 安全&SPEL 表达式&SSTI 模版注入&XXE&JDBC&MyBatis 注入
bewhale/JavaSechttps://github.com/j3ers3/Hello-Java-Sechttps://mp.weixin.qq.com/s/ZO4tpz9ys6kCIryNhA5nYw#
Java
我最厉害。,。
·
2025-05-22 12:42
java
安全
mybatis
java安全
点_Java-JVM-安全点SafePoint
Java-JVM-安全点SafePoint转载声明:本文系转载自以下文章:转载仅为方便学习查看,一切权利属于原作者,本人只是做了整理和排版,如果带来不便请联系我删除。摘要本文主要是搜集网络上的好文来记录下安全点概念。看了才发现自己是有多无知,还有很多东西都不清楚,需要多学习啊。0x01安全点是什么OpenJDK官方定义如下:安全点是在程序执行期间的所有GCRoot已知并且所有堆对象的内容一致的点。
习翔宇
·
2025-05-18 08:34
java安全点
java安全
(五)java反序列化
给个关注?宝儿!给个关注?宝儿!给个关注?宝儿!1.序列化在调用RMI时,发现接收发送数据都是反序列化数据.例如JSON和XML等语言,在网络上传递信息,都会用到一些格式化数据,大多数处理方法中,JSON和XML支持的数据类型就是基本数据类型,整型、浮点型、字符串、布尔等,如果开发者希望在传输数据的时候直接传输一个对象,那么就不得不想办法扩展基础的JSON(XML)语法。比如,Jackson和Fa
b1gpig安全
·
2025-05-05 04:41
Java安全
java
安全
信息安全
Java 网络安全新技术:构建面向未来的防御体系
一、
Java安全
架构的演进与挑战1.1传统安全模型的局限性Java平台自1995年诞生以来,安全机制经历了从安全管理器(SecurityManager)到Java平台模块系统(JPMS)的演进。
琢磨先生David
·
2025-05-04 04:05
java
web安全
开发语言
Java安全
类架构与权限控制详解
为了更好地理解
Java安全
框架的工作原理和如何利用它来构建安全应用,我们有必要深入探讨Java中与安全相关的几个核心类和接口。
有调App
·
2025-05-03 07:15
Java安全
权限控制
策略管理
类加载器
随机数生成
Java数字资产的防弹金库:如何用代码让黑客在门外跳华尔兹
Java安全
工程师的防抢银行实战手册一、加密密钥的防弹衣(AES-256+HSM)“密钥是银行的金库钥匙,必须用防弹衣裹三层!”
墨夶
·
2025-04-29 20:00
Java学习资料4
java
哈希算法
开发语言
《Shiro三部曲1》——前世今生
一、前言ApacheShiro是一个强大且易用的
Java安全
框架,执行身份验证、授权、密码和会话管理。
lsunwing
·
2025-04-17 05:05
Spring
java
tomcat
Shiro
Spring
Apache Shiro 使用手册(一)Shiro架构介绍
一、什么是ShiroApacheShiro是一个强大易用的
Java安全
框架,提供了认证、授权、加密和会话管理等功能:认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-保护或隐藏数据防止被偷窥
chengxu6346
·
2025-04-01 04:46
java
数据库
ldap
sha2 java_在Java Security中使用openssh公钥(ecdsa-sha2-nistp256)
它是几乎纯的JCE,在帮助器方法中散布了Bouncycastle(这会更新
Java安全
中的“使用authorized_keys中的公共密钥”中的示例代码):...}elseif(type.startsWith
灵也有希望
·
2025-03-31 17:55
sha2
java
Apache Shiro 全面指南:从入门到高级应用
ApacheShiro是一个强大且易用的
Java安全
框架,它提供了认证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(SessionManagement
杨凯凡
·
2025-03-30 10:22
Java框架
java
后端
shiro
SpringBoot3 集成 Shiro
ApacheShiro是一个强大且易用的
Java安全
框架,提供了身份验证、授权、密码学和会话管理等功能。
Sweet锦
·
2025-03-27 21:51
Java
spring
boot
后端
java
Shiro
Shiro简介Shiro概述ApacheShiro是一种功能强大且易于使用的
Java安全
框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。
qq_41701460
·
2025-03-27 04:38
java
关于 Java 策略管理器(Policy Manager) 和 安全策略文件(Security Policy File) 的详细说明,包括它们的作用、配置方式和协作关系
Java策略管理器(PolicyManager)和安全策略文件(SecurityPolicyFile)的详细说明,包括它们的作用、配置方式和协作关系:1.策略管理器(PolicyManager)策略管理器是
Java
爱的叹息
·
2025-03-25 06:30
java
网络
python
Shiro授权
在
Java安全
领域,ApacheShiro以其强大的功能和灵活性备受开发者青睐。其中,授权机制是Shiro的核心功能之一,它确保了用户只能访问其被授权的资源。
斗-匕
·
2025-03-19 09:42
oracle
数据库
Spring Boot集成Shiro认证
Shiro是一个强大的
Java安全
框架,提供了认证、授权、加密和会话管理等功能。本文将详细介绍如何在SpringBoot项目中集成Shiro进行用户认证。
利瑞华
·
2025-02-22 16:39
spring
boot
后端
java
Shiro 框架详解
Shiro是一款轻量级的
Java安全
框架,提供了身份认证、授权、加密和会话管理等功能。它可以集成到任何JavaWeb应用程序中,并且易于使用和扩展。
大家都说我身材好
·
2025-02-17 14:50
Java高级
spring
java
shiro
SpringSecurity相关面试试题及答案解析
SpringSecurity是一个功能强大且高度可定制的
Java安全
框架,主要用于保护基于Java的应用程序。
HappyAcmen
·
2025-02-03 04:32
java面试题相关总结
面试
职场和发展
javaBC库冲突问题
在之前的代码中,如果BouncyCastle提供者已经以别名“BC”被添加到
Java安全
提供者列表中,这一行会确保它被移除。这样做的目的是为了确保你使用的是最新版本的提供者,或者避免重复添加。
柠檬无糖可乐
·
2025-01-24 19:19
开发语言
网络安全面试题及经验分享
Shiro是一个
Java安全
框架,提供了身份验证、授权、加密和会话管理等功能。其中,Shiro的序列化功能可以将对象序列化为字节流,以便在不同的系统之
网安墨雨
·
2025-01-19 06:01
web安全
经验分享
安全
解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(2)
ApacheShiro是一个功能强大且易于使用的
Java安全
框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。
2401_84281748
·
2024-09-11 03:50
程序员
apache
安全
架构
Spring Security与Apache Shiro:
Java安全
框架的比较
SpringSecurity和ApacheShiro是两个广泛使用的
Java安全
框架,它们提供了认证(Authentication)和授权(Authorization)的功能。
Lill_bin
·
2024-08-30 06:04
java
java
spring
apache
分布式
安全
后端
开发语言
c和JAVA的安全编码_C、C++ 和
Java安全
编码实践提示与技巧
文/GwynFisher对于所有类型环境中的开发人员来说,安全性正成为一个越来越重要的主题,即便过去一直认为安全性不成问题的嵌入式系统也是如此。本文将介绍几种类型的编码漏洞,指出漏洞是什么、如何降低代码被攻击的风险、如何更好地找出代码中的此类缺陷。注入攻击通过将信息注入正在运行的流程,攻击者可以危害进程的运行状态,以反射到开发人员无法保护的某种最终目标。例如,攻击者可能会通过堆栈溢出(stackc
humphry huang
·
2024-08-27 18:52
c和JAVA的安全编码
【网络安全】Agent内存马的自动分析与查杀
我会在文中逐个解答如何dump出JVM中真正的当前的字节码如何解决由于LAMBDA表达式导致非法字节码无法分析的问题如何对字节码进行分析以确定某个类是内存马背景对于Java内存马的攻防一直没有停止,是
Java
H_00c8
·
2024-08-22 12:55
Shiro在
Java安全
领域的主要作用是什么?Shiro主要提供了哪些安全功能?
请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
AaronWang94
·
2024-03-29 08:12
shiro
java
java
安全
开发语言
[
Java安全
入门]六.CC2+CC4+CC5+CC7
一.前言与前面几条cc不同的是,cc2的依赖是4.0版本,并且解决了高版本无法使用AnnotationInvocationHandler类的弊端。cc2使用javassist和PriorityQueue来构造链。二.添加依赖org.apache.commonscommons-collections44.0org.javassistjavassist3.22.0-GA三.构造链ObjectInput
网安小丑
·
2024-03-25 13:02
JAVA安全
java
安全
python
网络空间安全
java安全
入门【持续更新】
java安全
入门概述发现一个总体学习路线:JavaWeb基础–EastJun’sBlog发现一个入门网站:https://how2j.cn/?
ththaiai
·
2024-02-20 14:21
安全性测试
web安全
java
java-ee
Shiro-05-5 分钟入门 shiro 安全框架实战笔记
前面我们学习了web安全之SpringSecurity入门教程这次我们来一起学习下另一款
java安全
框架shiro。什么是ApacheShiro?
老马啸西风
·
2024-02-20 03:54
web
安全
java
安全
架构
开发语言
哈希算法
Java安全
URLDNS链分析
Java安全
URLDNS链分析什么是URLDNS链URLDNS链分析调用链路HashMap类分析URL类分析exp编写思路整理初步expexp改进最终exp什么是URLDNS链URLDNS链是
Java安全
中比较简单的一条利用链
Elitewa
·
2024-02-13 05:55
web安全
Java
CTF
java
web安全
CTF
开发语言
Java安全
CC链1分析(Lazymap类)
Java安全
CC链1分析前言CC链分析CC链1核心LazyMap类AnnotationInvocationHandler类完整exp:前言在看这篇文章前,可以看下我的上一篇文章,了解下cc链1的核心与环境配置
Elitewa
·
2024-02-12 09:23
web安全
Java
开发
web安全
网络安全
java
【Web】vulhub Shiro-550反序列化漏洞复现学习笔记
目录Shiro简介复现流程工具一把梭半脚本半手动原理分析反序列化入口常见的key登录过程验证过程利用原理Shiro简介ApacheShiro是一个强大且易于使用的
Java安全
框架,用于身份验证、授权、加密和会话管理等安全功能
Z3r4y
·
2024-02-10 12:08
java
shiro
shiro-550
java反序列化
shiro反序列化
ctf
web
Java安全
开发
一、数据校验数据校验一般分为两种思路:黑名单剔除或者替换某些危险的字符,但是这种方案是比较弱的校验,因为你永远想不到会有其它什么危险的字符不在黑名单之内;白名单限定只能输入合法的字符,安全性高,但是白名单可能会维护较多的内容;1.1SQL注入避免直接使用不可信的数据来拼接需要执行的SQL语句,这是为了防止原始的SQL被意外地篡改为与预期完全不同语句。通常有以下两种解决方法:使用参数化查询;参数化查
文景大大
·
2024-02-08 04:50
【
Java安全
】ysoserial-URLDNS链分析
前言
Java安全
中经常会提到反序列化,一个将Java对象转换为字节序列传输(或保存)并在接收字节序列后反序列化为Java对象的机制,在传输(或保存)的过程中,恶意攻击者能够将传输的字节序列替换为恶意代码进而触发反序列化漏洞
Hello_Brian
·
2024-02-07 19:33
代码审计
java
安全
开发语言
安全架构
web安全
Shiro-00-shiro 概览
RBACRBCARBCAzh_CNShiroApacheShiro是一个强大且易于使用的
Java安全
框架,负责执行身份验证、授权、加密和会话管理。
·
2024-02-06 06:48
后端java
【揭秘OIDC协议 —
Java安全
认证框架的核心基石】 从初识到精通,带你领略OIDC协议的奥秘,告别SSO的迷茫与困惑
揭秘OIDC协议—
Java安全
认证框架的核心基石前提介绍OIDC协议OIDC优势基本流程OpenIDConnect的核心流程核心凭证(IDToken)IDToken的组成IDToken的格式IDToken
洛神灬殇
·
2024-02-05 23:25
实战指南之分布式/微服务
java
安全
python
Shiro-00-shiro 概览
RBACRBCARBCAzh_CNShiroApacheShiro是一个强大且易于使用的
Java安全
框架,负责执行身份验证、授权、加密和会话管理。
老马啸西风
·
2024-02-05 11:42
java
Java安全
之SnakeYaml漏洞分析与利用
1.简介SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法:大小写敏感使用缩进表示层级关系缩进只允许使用空格#表示注释支持对象、数组、纯量这3种数据结构示例yaml对象:key:child-key:valuechild-key2:value2yaml数组:companies:-id:1name:company1pric
Python栈机
·
2024-02-01 19:05
java
安全
python
算法
windows
网络
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
ApacheShiro简介ApacheShiro是一个
Java安全
框架,执行身份验证、授权、密码和会话管理。
Passer798
·
2024-01-28 13:14
漏洞复现
apache
java
服务器
Apache Shiro 安全框架
前言ApacheShiro是一个强大且容易使用的
Java安全
矿建,执行身份验证,授权,密码和会话管理。使用Shiro的易于理解的API您可以快速轻松的获得任何应用程序直到大的项目。
月初,
·
2024-01-26 11:47
spring
cloud
SpringBoot+Vue从零开始做网站6-集成shiro实现登录和权限控制
Shiro简介ApacheShiro是一个轻量级的身份验证与授权
Java安全
框架。
sunon_
·
2024-01-26 00:48
VUE
SpringBoot
网站
spring
boot
java
shiro
WebSocket与Shiro认证信息传递的实现与安全性探讨
而Shiro作为一个强大的
Java安全
框架,用于处理身份验证、授权和会话管理。本文将探讨如何通过WebSocket与Shiro集成,实现认证信息的传递,并关注在这一过程中确保安全性的关键考虑因素。
nbsaas-boot
·
2024-01-25 23:43
常用代码
nbsaas-boot
websocket
网络协议
网络
spring
boot
java
后端
nbsaas-boot
Java安全
CC链1分析
Java安全
之CC链1分析什么是CC链环境搭建jdk下载idea配置创建项目前置知识Transformer接口ConstantTransformer类invokerTransformer类ChainedTransformer
Elitewa
·
2024-01-21 11:13
web安全
Java
开发
java
安全
开发语言
web安全
Java 类加载器学习
前言类加载器属于JVM的一个重要知识点,也是
Java安全
里命令执行、webshell管理器编写的常用技术。
CSeroad
·
2024-01-21 03:43
41
JAVA安全
-目录遍历访问控制XSS等安全问题
目录演示案例Javaweb代码分析-目录遍历安全问题Javaweb代码分析-前端验证安全问题Javaweb代码分析-逻辑越权安全问题Javaweb代码分析-XSS跨站安全问题拓展-安卓APP反编译JAVA代码(审计不香吗?)演示案例Javaweb代码分析-目录遍历安全问题代码解析及框架源码追踪:第一关:Payload:…/x…/相当于跨越上级目录的符号,…/x可以更改默认上传文件的路径通过命名文件
山兔1
·
2024-01-20 08:59
小迪安全
java
安全
xss
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他