E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Java安全
Spring Boot篇----- 集成Shiro
一、Shiro简介ApacheShiro是一个强大且易用的
Java安全
框架,执行身份验证、授权、密码和会话管理。
小哥码农
·
2023-12-14 19:42
springboot
spring
boot
后端
java
spring
openjdk 请求Htpps报错No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
Noappropriateprotocol(protocolisdisabledorciphersuitesareinappropriate)原因:
Java安全
性和加密对安全协议进行了修改解决:直接修改对应
潜伏的猎豹
·
2023-12-14 13:16
java
java
服务器
网络
openjdk
JAVA安全
之Spring参数绑定漏洞CVE-2022-22965
前言在介绍这个漏洞前,介绍下在spring下的参数绑定在Spring框架中,参数绑定是一种常见的操作,用于将HTTP请求的参数值绑定到Controller方法的参数上。下面是一些示例,展示了如何在Spring中进行参数绑定:示例1:@Controller@RequestMapping("/user")publicclassUserController{@GetMapping("/{id}")pub
昵称还在想呢
·
2023-12-14 12:23
java代码审计
java
安全
spring
Java安全
编码:防范常见的安全漏洞和攻击
本文将探讨
Java安全
编码的重要性、常见的安全漏洞和攻击方式,以及如何防范这些问题。一、
Java安全
编码的重要性在当今信息时代,数据安全已成为企业和个人关注的焦点。
C红毛丹
·
2023-12-05 14:43
网络
安全
[
JAVA安全
]CVE-2022-33980命令执行漏洞分析
前言在i春秋的漏洞靶标上看见了此漏洞,所以前来分析一下漏洞原理,比较也是去年7月的漏洞。漏洞描述:Apache官方发布安全公告,修复了一个存在于ApacheCommonsConfiguration组件的远程代码执行漏洞,漏洞编号:CVE-2022-33980,漏洞威胁等级:高危。恶意攻击者通过该漏洞,可在目标服务器上实现任意代码执行。什么是CommonsConfigurationCommonsCo
snowlyzz
·
2023-12-04 19:27
JAVA安全
安全
web安全
【
Java安全
】Java反射机制-获取并调用类的成员方法
文章目录前言利用反射机制获取类的成员方法总结前言Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改任意的类成员变量值等。Java反射机制是Java语言的动态性的重要体现,也是Java的各种框架底层
归去来兮-zangcc
·
2023-11-30 09:46
渗透测试-实战系列
java
安全
渗透测试
web安全
网络安全
代码审计
java安全
java安全
编码指南之:锁的双重检测
简介双重检测锁定模式是一种设计模式,我们通过首次检测锁定条件而不是实际获得锁从而减少获取锁的开销。双重检查锁定模式用法通常用于实现执行延迟初始化的单例工厂模式。延迟初始化推迟了成员字段或成员字段引用的对象的构造,直到实际需要才真正的创建。但是我们需要非常小心的使用双重检测模式,以避免发送错误。单例模式的延迟加载先看一个在单线程正常工作的单例模式:publicclassBook{privatesta
flydean程序那些事
·
2023-11-29 10:35
springboot整和shiro安全框架的基本使用
shiro简介和springsecurity一样同属于安全框架负责用户信息认证和授权,但是更为轻量适合数据量不大的web,前后端分离官网地址:http://shiro.apache.org/是一款主流的
Java
蓝胖子不是胖子
·
2023-11-28 15:01
spring
boot
安全
java
前后端分离Shiro未执行授权方法解决办法
Shior简介ApacheShiro是一个强大且易用的
Java安全
框架,执行身份验证、授权、密码和会话管理。
web18296061989
·
2023-11-28 03:47
java
java
后端
java安全
编码指南之:基础篇
简介作为一个程序员,只是写出好用的代码是不够的,我们还需要考虑到程序的安全性。在这个不能跟陌生人说话世界,扶老奶奶过马路都是一件很困难的事情。那么对于程序员来说,尤其是对于开发那种对外可以公开访问的网站的程序员,要承受的压力会大很多。任何人都可以访问我们的系统,也就意味着如果我们的系统不够健壮,或者有些漏洞,恶意攻击者就会破门而入,将我们辛辛苦苦写的程序蹂躏的体无完肤。所以,安全很重要,今天本文将
IT加班狗啊
·
2023-11-24 08:46
Apache Shiro权限绕过漏洞(CVE-2022-32532)
一、漏洞概述Shiro是Apache旗下一个开源的
Java安全
框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。
小谷要努力~
·
2023-11-21 00:44
CVE漏洞复现
安全
java
Shiro 权限绕过漏洞复现(CVE-2020-1957)
0x00简介ApacheShiro是一个强大且易用的
Java安全
框架,执行身份验证、授权、密码和会话管理。
东塔网络安全学院
·
2023-11-21 00:09
漏洞复现
安全
Java安全
学习笔记--反序列化漏洞利用链CC2链
测试环境jdk1.8(jdk8u71)apachecommoncellection4.0预备知识简述Javassist动态字节码编程字节码技术可以动态改变某个类的结构(添加/删除/修改新的属性/方法)关于字节码的框架有javassist,asm,bcel等,javassist相对简单不需要掌握字节码指令相关知识即可使用。几个关键的类:ClassPool:ClassPool类可以控制的类的字节码,例
m0v0
·
2023-11-19 04:46
Java安全
java
安全
开发语言
信息安全
网络安全
Shiro 550 反序列化漏洞 详细分析+poc编写
HW的下边界突破很好用遂研究一下这个漏洞的成因和分析一下代码0x01Shiro550漏洞描述ApacheShiroRememberMe反序列化导致的命令执行漏洞ApacheShiro是一个强大且易用的
Java
god_Zeo
·
2023-11-19 04:44
代码审计
Shiro漏洞复现Shiro-550
shiro简介ApacheShiro是一种功能强大且易于使用的
Java安全
框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。
- Time
·
2023-11-17 04:10
漏洞复现
java
开发语言
Apache Shiro-550反序列化漏洞复现(vulhub)
架构介绍:ApacheShiro是一个强大且易用的
Java安全
框架,执行身份验证、授权、密码和会话管理。
~Auspicious~
·
2023-11-17 04:10
安全
java
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)Shiro简介ApacheShiro是一个强大易用的
Java安全
框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、
小宇特详解
·
2023-11-17 04:10
安全
web安全
java
shiro-550反序列化漏洞复现(工具打)
一、漏洞原理ApacheShiro是一种功能强大且易于使用的
Java安全
框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。
四下无人_
·
2023-11-17 04:40
安全
Shiro-721反序列化漏洞
利用条件二、漏洞复现(两种思路)三、PaddingOracleAttack(填充提示攻击)1、分组密码填充2、AES-CBC算法四、反序列化防范一、Shiro简介ApacheShiro是一个强大且易用的
Java
迷途羔羊pro
·
2023-11-17 04:39
漏洞复现
安全
java
web安全
JAVA安全
之Shrio550-721漏洞原理及复现
shiro框架产品介绍ApacheShiro是一个强大且易于使用的
Java安全
框架,用于
昵称还在想呢
·
2023-11-17 04:37
java代码审计
网络攻击复现
渗透测试_靶机实战
安全
web安全
java
服务器
shiro入门
功能强大,使用简单的
Java安全
框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。
心动的代码~
·
2023-11-16 05:56
原创
shiro入门
php和java对比
目录一、用途1.1PHP的主要用途1.2Java的主要用途二、性能2.1PHP性能2.2Java性能三、语法四、平台独立性五、并发性六、生态系统6.1PHP生态系统6.2Java生态系统php
java安全
性低高性能低高开发速度快慢维护成本高低跨平台
三雷科技
·
2023-11-14 07:30
linux
php
java
开发语言
Shiro学习总结
第一章入门概述1.概念shiro是一个
Java安全
框架,可以完成:认证、授权、加密、会话管理、与web集成、缓存…2.优势●易于使用,构建简单●功能全面●灵活,可以在任何应用程序环境中工作,并且不需要依赖它们
SuperZXin
·
2023-11-13 17:44
Java开发
学习
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
一、ApacheShiroApacheShiro是一个强大且易用的
Java安全
框架,能够用于身份验证、授权、加密和会话管理。
学安全的废物
·
2023-11-12 13:59
Shiro权限绕过漏洞
系列一、Shiro概述
一、概述Shiro是一款主流的
Java安全
框架,不依赖任何容器,可以运行在JavaSE和JavaEE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。
YYAugenstern
·
2023-11-11 05:16
Shiro系列
java
Java安全
架构 JCA、JCE、JSSE、JAAS
Java语言拥有三大特征:平台无关性、网络移动性和安全性,而
Java安全
体系结构对这三大特征提供了强大的支持和保证,
Java安全
体系结构总共分为4个部分:(1)JCA(JavaCryptographyArchitecture
蜜獾云
·
2023-11-10 10:59
JAVA安全架构
JCA
JCE
JSSE
JAAS
安全架构
JAVA安全
之Log4j-Jndi注入原理以及利用方式
什么是JNDI?JDNI(JavaNamingandDirectoryInterface)是Java命名和目录接口,它提供了统一的访问命名和目录服务的API。JDNI主要通过JNDISPI(ServiceProviderInterface)规范来实现,该规范定义了对JNDI提供者应实现的接口。在JNDI体系中,JNDI提供者是指实际提供命名和目录服务的软件组件。JNDISPI规范包含了多个接口,其
昵称还在想呢
·
2023-11-09 11:06
java代码审计
网络攻击复现
渗透测试_靶机实战
java
安全
log4j
Java安全
-Java Web后门学习 Jsp 一句话分析
文章目录JavaWeb后门一句话木马反射调用类加载(冰蝎马实现方式)ELSE参考JavaWeb后门Java是强类型语言,不能够像PHP那样利用字符串组合当作系统函数使用Java中常用的命令执行函数java.lang.Runtime.exec()java.lang.ProcessBuilder.start()一句话木马最简单的jsp一句话木马其实这就和PHP的一句话一样但是jsp一句话没有回显,无法
drhrht
·
2023-11-08 11:15
面试
学习路线
阿里巴巴
java
java进阶
后端
Java在互联网网络安全中的应用(三)
1.互联网网络安全概述互联网网络安全的背景和重要性常见网络威胁和攻击类型2.Java的网络安全特性Java的安全性特点
Java安全
管理器和安全策略3.用Jav
平凡之路无尽路
·
2023-11-07 11:47
网络安全
互联网安全
java
java
web安全
网络安全
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
ApacheShiro是一个
Java安全
框架,执行身份验证、授权、密码和会话管理。漏洞原理ApacheShiro框架提供了记住我的功能(RememberMe),用户登录成功后会
Ranwu0
·
2023-11-07 10:00
VulHub漏洞复现
apache
java
安全
网络安全
web安全
Apache Shiro1.2.4反序列化漏洞——CVE-2016-4437
vulhub二、漏洞复现1.漏洞发现2.勾选rememberme再次测试3.使用shiro_attack-2.2工具检测并利用ApacheShiro1.2.4介绍:ApacheShiro是一个强大且易用的
Java
学习的小白_
·
2023-11-07 10:30
反序列化合集
apache
网络安全
linux
shiro反序列化漏洞(CVE-2016-4437)漏洞复现
shiro反序列化漏洞(CVE-2016-4437)漏洞复现1、漏洞描述ApacheShiro是一款开源强大且易用的
Java安全
框架,提供身份验证、授权、密码学和会话管理。
HEAVM
·
2023-11-07 10:21
渗透测试
渗透实验
安全漏洞
安全
渗透测试
安全漏洞
shiro
java
shiro-cve2016-4437漏洞复现
一、漏洞特征ApacheShiro是一款开源强大且易用的
Java安全
框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
只为了拿0day
·
2023-11-06 20:19
web安全
Java中的SecurityException异常及其出现场景
这种异常表示违反了
Java安全
模型或安全策略的限制。
悠悠烟雨
·
2023-11-05 23:01
java
python
开发语言
Java
记一次webgoat靶场练习
参考资源第41天:
JAVA安全
-目录遍历访问控制XSS等安全问题_哔哩哔哩_bilibili一、搭建靶场、webgoat是一个由java语言搭建的靶场平台,同时需要jdk启动。
longersking
·
2023-11-05 05:50
靶场练习
网络安全
web安全
java rmi 安全_
Java安全
初探-RMI篇
JavaRMI初识JavaRMI定义JavaRMI(JavaRemoteMethodInvocation),即Java远程方法调用。是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。JavaRMI使用JRMP(JavaRemoteMessageProtocol,Java远程消息交换协议)实现,使得客户端运行的程序可以调用远程服务器上的对象。是实现RPC的一种方式。JRMP:Java
weixin_39600885
·
2023-11-05 05:09
java
rmi
安全
Spring Boot整合shiro
1、shiro是什么用官方的话说ApacheShiro是一个功能强大且易于使用的
Java安全
框架,它为开发人员提供了一种直观而全面的解决方案,用于身份验证,授权,加密和会话管理。
神小六
·
2023-11-04 13:48
Shiro 安全框架1—简介、核心组件与架构
一、简介1.1概述ApacheShiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的
Java安全
框架,可以干净地处理身份验证,授权,企业会话管理,单点登录和加密服务
WebProgress
·
2023-11-03 13:13
java反序列化漏洞 https服务_25. Apache Shiro Java反序列化漏洞
ApacheShiro是一个强大且易用的
Java安全
框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的AP
weixin_39619481
·
2023-11-02 22:48
java反序列化漏洞
https服务
JAVA安全
--log4j漏洞研究分析
前言:这个漏洞很火,但是自己一直没咋研究过算是抽空跟了下,总结了很多师傅的文章写这篇文章进行记录下自己的学习过程吧log4j漏洞复现本地复现这个很多人写了可直接参考这个https://cloud.tencent.com/developer/article/1917856importorg.apache.logging.log4j.Logger;importorg.apache.logging.lo
goddemon
·
2023-11-01 03:56
java代码审计
安全
java
安全
intellij-idea
在浏览器访问 Oracle EBS 应用程序踩坑记
参考开发环境问题描述问题解决一.下载oaj2se.exe并安装二.IE浏览器下的解决方案1.启用Java加载项2.设置允许弹出窗口的网站3.兼容性视图设置4.更新Java(TM)5.配置Java-解除
Java
kikiwhq
·
2023-10-31 16:03
EBS运维
Oracle
EBS
工具软件
oracle
oracle与浏览器
EBS
Java安全
入门(一)
命令执行首先介绍最基本的java中的命令执行弹出计算器,最常用的poc,就是下面的这条importjava.io.IOException;publicclasscalc{publicstaticvoidmain(String[]args)throwsIOException{java.lang.Runtime.getRuntime().exec("calc.exe");}}运行结果:弹出计算器是没有
ErYao7
·
2023-10-31 13:42
网络安全
学习笔记
java
安全
开发语言
java安全
入门(一)
编译型语言和解释性语言大家之前都或多或少接触过python与php,刚开始可能接触过一些C,但是其实这几种是不同的语言有的编程语言要求必须提前将所有源代码一次性转换成二进制指令,也就是生成一个可执行程序(Windows下的.exe),比如C语言、C++、Golang、Pascal(Delphi)、汇编等,这种编程语言称为编译型语言,使用的转换工具称为编译器有的编程语言可以一边执行一边转换,需要哪些
shayebudon
·
2023-10-31 13:10
java
安全
开发语言
JAVA安全
入门之反射
反射对于反射这个概念来说,直白的讲就是:对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤而众所周知JAVA是一门静态语言,我们通过反射就可以达到动态的语言的特性。我们可以类比一下我们的老朋友PHP,对于PHP来说,一个简单的webshell可以完成各种操作,而对于JAVA来说,我们就可以用反射达到一些动态的特性。比如以下代码:publicvoidexecute
小名空鵼
·
2023-10-31 12:34
java
开发语言
网络安全
web安全
Java安全
之Dubbo反序列化漏洞分析
0x00前言最近天气冷,懒癌又犯了,加上各种项目使得本篇文断断续续。0x01DubboDubbo是阿里巴巴开源的基于Java的高性能RPC(一种远程调用)分布式服务框架(SOA),致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。dubbo支持多种序列化方式并且序列化是和协议相对应的。比如:Dubbo支持dubbo、rmi、hessian、http、webservice、t
Java架构师顶顶
·
2023-10-28 07:49
一起聊聊加密算法⭐Base64+对称加密算法+非对称加密算法!!!
目录简介密码常用术语密码分类——时间密码分类——保密内容算法密码分类——密码体制密码分类——明文处理方法散列函数特点:散列函数相关的算法数字签名OSI安全体系
Java安全
组成相关Java包、类第三方java
筱白爱学习
·
2023-10-28 01:12
爱学习→Java
算法
java
【导读】
Java安全
编码标准—第2章 输入验证和数据净化
章节概述输入验证是防止各种注入攻击,SQL注入,XML注入,LDAP注入,以及XSS跨站攻击的有效手段。LDAP(LightweightDirectoryAccessProtocol):轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。随着互联网的广泛使用,web应用的数量呈爆炸式的增长,而这些应用的资源和数据呈分布式存储于目录中。通常不同的
断翅绝尘
·
2023-10-26 15:03
springboot+shiro+redis项目整合
介绍:ApacheShiro是一个强大且易用的
Java安全
框架,执行身份验证、授权、密码学和会话管理。
提莫_
·
2023-10-26 10:53
Java
springboot
shiro
redis
初试Shiro
Shiro是一个用于身份验证、授权和会话管理的
Java安全
框架。它提供了一套易于使用的API,可以帮助开发人员构建安全性强大的应用程序。
无语堵上西楼
·
2023-10-26 02:27
微服务
python
前端
开发语言
java安全
——jsp一句话木马
jsp回显一句话木马文章目录jsp回显一句话木马一、搭建web服务1、创建空白maven项目,搭建本地tomcat2、引入servlet的pom依赖二、无回显一句话三、带回显一句话三、有密码带回显一句话提示:以下是本篇文章正文内容,下面案例可供参考一、搭建web服务1、创建空白maven项目,搭建本地tomcat2、引入servlet的pom依赖二、无回显一句话http://localhost:8
ju_ju_bone
·
2023-10-25 16:03
java代码审计笔记
java
安全
servlet
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他