Java安全

WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网

#知识点:1、Java安全-RCE执行-5大类函数调用2、Java安全-JNDI注入-RMI&LDAP&高版本3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream
教IT的小强·2025-07-01 13:49

Shiro技术原理与实战全景详解

Shiro技术原理与实战全景详解一、Shiro简介ApacheShiro是一款强大、易用的Java安全框架,提供了身份认证、授权、加密、会话管理等安全能力。
北漂老男人·2025-06-24 00:12

Java安全防线 第一篇:SQL注入 - 你的数据库正在“裸奔“吗?

Java安全防线:从漏洞原理到防御实战文章规划SQL注入:你的数据库正在"裸奔"吗?XSS攻击:当你的网站变成黑客的"提线木偶"CSRF漏洞:用户为何在"梦游"中完成交易?
全息架构师·2025-06-23 02:38

框架漏洞(2)shiro

前言ApacheShiro是一个功能强大的Java安全框架,广泛应用于身份认证、授权、加密和会话管理。
IT 青年·2025-06-17 18:15

如何配置 Java 安全管理器来避免访问控制异常

理解Java安全管理器(SecurityManager)的基本概念安全管理器是Java安全模型的核心组件,它负责控制Java代码对系统资源的访问。它通过检查访问请求是否符合安全策略来决定是否允许访问。
hie98894·2025-06-09 07:01

Java安全篇-Fastjson漏洞

前言知识:一、json概念:json全称是JavaScriptobjectnotation。即JavaScript对象标记法,使用键值对进行信息的存储。格式:{        "name":"wenda",        "age":21,}作用:JSON可以作为一个对象或者字符串存在,前者用于解读JSON中的数据,后者用于通过网络传输JSON数据。这不是一个大事件——JavaScript提供一个
W3nd4L0v3·2025-06-05 21:06

聊一聊jwt,sa-token,shiro,spring security

聊一聊jwt,sa-token,shiro,springsecurityJWT(JSONWebToken)、SA-Token、Shiro和SpringSecurity都是常见的Java安全框架和身份验证机制
猛猛学,挖金币·2025-05-23 18:51

Java 安全&SPEL 表达式&SSTI 模版注入&XXE&JDBC&MyBatis 注入

bewhale/JavaSechttps://github.com/j3ers3/Hello-Java-Sechttps://mp.weixin.qq.com/s/ZO4tpz9ys6kCIryNhA5nYw#Java
我最厉害。,。·2025-05-22 12:42

java安全点_Java-JVM-安全点SafePoint

Java-JVM-安全点SafePoint转载声明:本文系转载自以下文章:转载仅为方便学习查看,一切权利属于原作者,本人只是做了整理和排版,如果带来不便请联系我删除。摘要本文主要是搜集网络上的好文来记录下安全点概念。看了才发现自己是有多无知,还有很多东西都不清楚,需要多学习啊。0x01安全点是什么OpenJDK官方定义如下:安全点是在程序执行期间的所有GCRoot已知并且所有堆对象的内容一致的点。
习翔宇·2025-05-18 08:34

java安全(五)java反序列化

给个关注?宝儿!给个关注?宝儿!给个关注?宝儿!1.序列化在调用RMI时,发现接收发送数据都是反序列化数据.例如JSON和XML等语言,在网络上传递信息,都会用到一些格式化数据,大多数处理方法中,JSON和XML支持的数据类型就是基本数据类型,整型、浮点型、字符串、布尔等,如果开发者希望在传输数据的时候直接传输一个对象,那么就不得不想办法扩展基础的JSON(XML)语法。比如,Jackson和Fa
b1gpig安全·2025-05-05 04:41

Java 网络安全新技术:构建面向未来的防御体系

一、Java安全架构的演进与挑战1.1传统安全模型的局限性Java平台自1995年诞生以来,安全机制经历了从安全管理器(SecurityManager)到Java平台模块系统(JPMS)的演进。
琢磨先生David·2025-05-04 04:05

Java安全类架构与权限控制详解

为了更好地理解Java安全框架的工作原理和如何利用它来构建安全应用,我们有必要深入探讨Java中与安全相关的几个核心类和接口。
有调App·2025-05-03 07:15

Java数字资产的防弹金库:如何用代码让黑客在门外跳华尔兹

Java安全工程师的防抢银行实战手册一、加密密钥的防弹衣(AES-256+HSM)“密钥是银行的金库钥匙,必须用防弹衣裹三层!”
墨夶·2025-04-29 20:00

《Shiro三部曲1》——前世今生

一、前言ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
lsunwing·2025-04-17 05:05

Apache Shiro 使用手册(一)Shiro架构介绍

一、什么是ShiroApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-保护或隐藏数据防止被偷窥
chengxu6346·2025-04-01 04:46

sha2 java_在Java Security中使用openssh公钥(ecdsa-sha2-nistp256)

它是几乎纯的JCE,在帮助器方法中散布了Bouncycastle(这会更新Java安全中的“使用authorized_keys中的公共密钥”中的示例代码):...}elseif(type.startsWith
灵也有希望·2025-03-31 17:55

Apache Shiro 全面指南:从入门到高级应用

ApacheShiro是一个强大且易用的Java安全框架,它提供了认证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(SessionManagement
杨凯凡·2025-03-30 10:22

SpringBoot3 集成 Shiro

ApacheShiro是一个强大且易用的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。
Sweet锦·2025-03-27 21:51

Shiro

Shiro简介Shiro概述ApacheShiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。
qq_41701460·2025-03-27 04:38

关于 Java 策略管理器(Policy Manager) 和 安全策略文件(Security Policy File) 的详细说明,包括它们的作用、配置方式和协作关系

Java策略管理器(PolicyManager)和安全策略文件(SecurityPolicyFile)的详细说明,包括它们的作用、配置方式和协作关系:1.策略管理器(PolicyManager)策略管理器是Java
爱的叹息·2025-03-25 06:30

Shiro授权

Java安全领域,ApacheShiro以其强大的功能和灵活性备受开发者青睐。其中,授权机制是Shiro的核心功能之一,它确保了用户只能访问其被授权的资源。
斗-匕·2025-03-19 09:42

Spring Boot集成Shiro认证

Shiro是一个强大的Java安全框架,提供了认证、授权、加密和会话管理等功能。本文将详细介绍如何在SpringBoot项目中集成Shiro进行用户认证。
利瑞华·2025-02-22 16:39

Shiro 框架详解

Shiro是一款轻量级的Java安全框架,提供了身份认证、授权、加密和会话管理等功能。它可以集成到任何JavaWeb应用程序中,并且易于使用和扩展。
大家都说我身材好·2025-02-17 14:50

SpringSecurity相关面试试题及答案解析

SpringSecurity是一个功能强大且高度可定制的Java安全框架,主要用于保护基于Java的应用程序。
HappyAcmen·2025-02-03 04:32

javaBC库冲突问题

在之前的代码中,如果BouncyCastle提供者已经以别名“BC”被添加到Java安全提供者列表中,这一行会确保它被移除。这样做的目的是为了确保你使用的是最新版本的提供者,或者避免重复添加。
柠檬无糖可乐·2025-01-24 19:19

网络安全面试题及经验分享

Shiro是一个Java安全框架,提供了身份验证、授权、加密和会话管理等功能。其中,Shiro的序列化功能可以将对象序列化为字节流,以便在不同的系统之
网安墨雨·2025-01-19 06:01

解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(2)

ApacheShiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。
2401_84281748·2024-09-11 03:50

Spring Security与Apache Shiro:Java安全框架的比较

SpringSecurity和ApacheShiro是两个广泛使用的Java安全框架,它们提供了认证(Authentication)和授权(Authorization)的功能。
Lill_bin·2024-08-30 06:04

c和JAVA的安全编码_C、C++ 和 Java安全编码实践提示与技巧

文/GwynFisher对于所有类型环境中的开发人员来说,安全性正成为一个越来越重要的主题,即便过去一直认为安全性不成问题的嵌入式系统也是如此。本文将介绍几种类型的编码漏洞,指出漏洞是什么、如何降低代码被攻击的风险、如何更好地找出代码中的此类缺陷。注入攻击通过将信息注入正在运行的流程,攻击者可以危害进程的运行状态,以反射到开发人员无法保护的某种最终目标。例如,攻击者可能会通过堆栈溢出(stackc
humphry huang·2024-08-27 18:52

【网络安全】Agent内存马的自动分析与查杀

我会在文中逐个解答如何dump出JVM中真正的当前的字节码如何解决由于LAMBDA表达式导致非法字节码无法分析的问题如何对字节码进行分析以确定某个类是内存马背景对于Java内存马的攻防一直没有停止,是Java
H_00c8·2024-08-22 12:55

Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能?

请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
AaronWang94·2024-03-29 08:12

[Java安全入门]六.CC2+CC4+CC5+CC7

一.前言与前面几条cc不同的是,cc2的依赖是4.0版本,并且解决了高版本无法使用AnnotationInvocationHandler类的弊端。cc2使用javassist和PriorityQueue来构造链。二.添加依赖org.apache.commonscommons-collections44.0org.javassistjavassist3.22.0-GA三.构造链ObjectInput
网安小丑·2024-03-25 13:02

java安全入门【持续更新】

java安全入门概述发现一个总体学习路线:JavaWeb基础–EastJun’sBlog发现一个入门网站:https://how2j.cn/?
ththaiai·2024-02-20 14:21

Shiro-05-5 分钟入门 shiro 安全框架实战笔记

前面我们学习了web安全之SpringSecurity入门教程这次我们来一起学习下另一款java安全框架shiro。什么是ApacheShiro?
老马啸西风·2024-02-20 03:54

Java安全 URLDNS链分析

Java安全URLDNS链分析什么是URLDNS链URLDNS链分析调用链路HashMap类分析URL类分析exp编写思路整理初步expexp改进最终exp什么是URLDNS链URLDNS链是Java安全中比较简单的一条利用链
Elitewa·2024-02-13 05:55

Java安全 CC链1分析(Lazymap类)

Java安全CC链1分析前言CC链分析CC链1核心LazyMap类AnnotationInvocationHandler类完整exp:前言在看这篇文章前,可以看下我的上一篇文章,了解下cc链1的核心与环境配置
Elitewa·2024-02-12 09:23

【Web】vulhub Shiro-550反序列化漏洞复现学习笔记

目录Shiro简介复现流程工具一把梭半脚本半手动原理分析反序列化入口常见的key登录过程验证过程利用原理Shiro简介ApacheShiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理等安全功能
Z3r4y·2024-02-10 12:08

Java安全开发

一、数据校验数据校验一般分为两种思路:黑名单剔除或者替换某些危险的字符,但是这种方案是比较弱的校验,因为你永远想不到会有其它什么危险的字符不在黑名单之内;白名单限定只能输入合法的字符,安全性高,但是白名单可能会维护较多的内容;1.1SQL注入避免直接使用不可信的数据来拼接需要执行的SQL语句,这是为了防止原始的SQL被意外地篡改为与预期完全不同语句。通常有以下两种解决方法:使用参数化查询;参数化查
文景大大·2024-02-08 04:50

Java安全】ysoserial-URLDNS链分析

前言Java安全中经常会提到反序列化,一个将Java对象转换为字节序列传输(或保存)并在接收字节序列后反序列化为Java对象的机制,在传输(或保存)的过程中,恶意攻击者能够将传输的字节序列替换为恶意代码进而触发反序列化漏洞
Hello_Brian·2024-02-07 19:33

Shiro-00-shiro 概览

RBACRBCARBCAzh_CNShiroApacheShiro是一个强大且易于使用的Java安全框架,负责执行身份验证、授权、加密和会话管理。
·2024-02-06 06:48

【揭秘OIDC协议 — Java安全认证框架的核心基石】 从初识到精通,带你领略OIDC协议的奥秘,告别SSO的迷茫与困惑

揭秘OIDC协议—Java安全认证框架的核心基石前提介绍OIDC协议OIDC优势基本流程OpenIDConnect的核心流程核心凭证(IDToken)IDToken的组成IDToken的格式IDToken
洛神灬殇·2024-02-05 23:25

Shiro-00-shiro 概览

RBACRBCARBCAzh_CNShiroApacheShiro是一个强大且易于使用的Java安全框架,负责执行身份验证、授权、加密和会话管理。
老马啸西风·2024-02-05 11:42

Java安全之SnakeYaml漏洞分析与利用

1.简介SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法:大小写敏感使用缩进表示层级关系缩进只允许使用空格#表示注释支持对象、数组、纯量这3种数据结构示例yaml对象:key:child-key:valuechild-key2:value2yaml数组:companies:-id:1name:company1pric
Python栈机·2024-02-01 19:05

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

ApacheShiro简介ApacheShiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。
Passer798·2024-01-28 13:14

Apache Shiro 安全框架

前言ApacheShiro是一个强大且容易使用的Java安全矿建,执行身份验证,授权,密码和会话管理。使用Shiro的易于理解的API您可以快速轻松的获得任何应用程序直到大的项目。
月初,·2024-01-26 11:47

SpringBoot+Vue从零开始做网站6-集成shiro实现登录和权限控制

Shiro简介ApacheShiro是一个轻量级的身份验证与授权Java安全框架。
sunon_·2024-01-26 00:48

WebSocket与Shiro认证信息传递的实现与安全性探讨

而Shiro作为一个强大的Java安全框架,用于处理身份验证、授权和会话管理。本文将探讨如何通过WebSocket与Shiro集成,实现认证信息的传递,并关注在这一过程中确保安全性的关键考虑因素。
nbsaas-boot·2024-01-25 23:43

Java安全 CC链1分析

Java安全之CC链1分析什么是CC链环境搭建jdk下载idea配置创建项目前置知识Transformer接口ConstantTransformer类invokerTransformer类ChainedTransformer
Elitewa·2024-01-21 11:13

Java 类加载器学习

前言类加载器属于JVM的一个重要知识点,也是Java安全里命令执行、webshell管理器编写的常用技术。
CSeroad·2024-01-21 03:43

41 JAVA安全-目录遍历访问控制XSS等安全问题

目录演示案例Javaweb代码分析-目录遍历安全问题Javaweb代码分析-前端验证安全问题Javaweb代码分析-逻辑越权安全问题Javaweb代码分析-XSS跨站安全问题拓展-安卓APP反编译JAVA代码(审计不香吗?)演示案例Javaweb代码分析-目录遍历安全问题代码解析及框架源码追踪:第一关:Payload:…/x…/相当于跨越上级目录的符号,…/x可以更改默认上传文件的路径通过命名文件
山兔1·2024-01-20 08:59
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他