Java安全

JAVA安全之Log4j-Jndi注入原理以及利用方式

什么是JNDI?JDNI(JavaNamingandDirectoryInterface)是Java命名和目录接口,它提供了统一的访问命名和目录服务的API。JDNI主要通过JNDISPI(ServiceProviderInterface)规范来实现,该规范定义了对JNDI提供者应实现的接口。在JNDI体系中,JNDI提供者是指实际提供命名和目录服务的软件组件。JNDISPI规范包含了多个接口,其
昵称还在想呢·2023-11-09 11:06

Java安全-Java Web后门学习 Jsp 一句话分析

文章目录JavaWeb后门一句话木马反射调用类加载(冰蝎马实现方式)ELSE参考JavaWeb后门Java是强类型语言,不能够像PHP那样利用字符串组合当作系统函数使用Java中常用的命令执行函数java.lang.Runtime.exec()java.lang.ProcessBuilder.start()一句话木马最简单的jsp一句话木马其实这就和PHP的一句话一样但是jsp一句话没有回显,无法
drhrht·2023-11-08 11:15

Java在互联网网络安全中的应用(三)

1.互联网网络安全概述互联网网络安全的背景和重要性常见网络威胁和攻击类型2.Java的网络安全特性Java的安全性特点Java安全管理器和安全策略3.用Jav
平凡之路无尽路·2023-11-07 11:47

Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

ApacheShiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。漏洞原理ApacheShiro框架提供了记住我的功能(RememberMe),用户登录成功后会
Ranwu0·2023-11-07 10:00

Apache Shiro1.2.4反序列化漏洞——CVE-2016-4437

vulhub二、漏洞复现1.漏洞发现2.勾选rememberme再次测试3.使用shiro_attack-2.2工具检测并利用ApacheShiro1.2.4介绍:ApacheShiro是一个强大且易用的Java
学习的小白_·2023-11-07 10:30

shiro反序列化漏洞(CVE-2016-4437)漏洞复现

shiro反序列化漏洞(CVE-2016-4437)漏洞复现1、漏洞描述ApacheShiro是一款开源强大且易用的Java安全框架,提供身份验证、授权、密码学和会话管理。
HEAVM·2023-11-07 10:21

shiro-cve2016-4437漏洞复现

一、漏洞特征ApacheShiro是一款开源强大且易用的Java安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
只为了拿0day·2023-11-06 20:19

Java中的SecurityException异常及其出现场景

这种异常表示违反了Java安全模型或安全策略的限制。
悠悠烟雨·2023-11-05 23:01

记一次webgoat靶场练习

参考资源第41天:JAVA安全-目录遍历访问控制XSS等安全问题_哔哩哔哩_bilibili一、搭建靶场、webgoat是一个由java语言搭建的靶场平台,同时需要jdk启动。
longersking·2023-11-05 05:50

java rmi 安全_Java安全初探-RMI篇

JavaRMI初识JavaRMI定义JavaRMI(JavaRemoteMethodInvocation),即Java远程方法调用。是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。JavaRMI使用JRMP(JavaRemoteMessageProtocol,Java远程消息交换协议)实现,使得客户端运行的程序可以调用远程服务器上的对象。是实现RPC的一种方式。JRMP:Java
weixin_39600885·2023-11-05 05:09

Spring Boot整合shiro

1、shiro是什么用官方的话说ApacheShiro是一个功能强大且易于使用的Java安全框架,它为开发人员提供了一种直观而全面的解决方案,用于身份验证,授权,加密和会话管理。
神小六·2023-11-04 13:48

Shiro 安全框架1—简介、核心组件与架构

一、简介1.1概述ApacheShiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,可以干净地处理身份验证,授权,企业会话管理,单点登录和加密服务
WebProgress·2023-11-03 13:13

java反序列化漏洞 https服务_25. Apache Shiro Java反序列化漏洞

ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的AP
weixin_39619481·2023-11-02 22:48

JAVA安全--log4j漏洞研究分析

前言:这个漏洞很火,但是自己一直没咋研究过算是抽空跟了下,总结了很多师傅的文章写这篇文章进行记录下自己的学习过程吧log4j漏洞复现本地复现这个很多人写了可直接参考这个https://cloud.tencent.com/developer/article/1917856importorg.apache.logging.log4j.Logger;importorg.apache.logging.lo
goddemon·2023-11-01 03:56

在浏览器访问 Oracle EBS 应用程序踩坑记

参考开发环境问题描述问题解决一.下载oaj2se.exe并安装二.IE浏览器下的解决方案1.启用Java加载项2.设置允许弹出窗口的网站3.兼容性视图设置4.更新Java(TM)5.配置Java-解除Java
kikiwhq·2023-10-31 16:03

Java安全入门(一)

命令执行首先介绍最基本的java中的命令执行弹出计算器,最常用的poc,就是下面的这条importjava.io.IOException;publicclasscalc{publicstaticvoidmain(String[]args)throwsIOException{java.lang.Runtime.getRuntime().exec("calc.exe");}}运行结果:弹出计算器是没有
ErYao7·2023-10-31 13:42

java安全入门(一)

编译型语言和解释性语言大家之前都或多或少接触过python与php,刚开始可能接触过一些C,但是其实这几种是不同的语言有的编程语言要求必须提前将所有源代码一次性转换成二进制指令,也就是生成一个可执行程序(Windows下的.exe),比如C语言、C++、Golang、Pascal(Delphi)、汇编等,这种编程语言称为编译型语言,使用的转换工具称为编译器有的编程语言可以一边执行一边转换,需要哪些
shayebudon·2023-10-31 13:10

JAVA安全入门之反射

反射对于反射这个概念来说,直白的讲就是:对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤而众所周知JAVA是一门静态语言,我们通过反射就可以达到动态的语言的特性。我们可以类比一下我们的老朋友PHP,对于PHP来说,一个简单的webshell可以完成各种操作,而对于JAVA来说,我们就可以用反射达到一些动态的特性。比如以下代码:publicvoidexecute
小名空鵼·2023-10-31 12:34

Java安全之Dubbo反序列化漏洞分析

0x00前言最近天气冷,懒癌又犯了,加上各种项目使得本篇文断断续续。0x01DubboDubbo是阿里巴巴开源的基于Java的高性能RPC(一种远程调用)分布式服务框架(SOA),致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。dubbo支持多种序列化方式并且序列化是和协议相对应的。比如:Dubbo支持dubbo、rmi、hessian、http、webservice、t
Java架构师顶顶·2023-10-28 07:49

一起聊聊加密算法⭐Base64+对称加密算法+非对称加密算法!!!

目录简介密码常用术语密码分类——时间密码分类——保密内容算法密码分类——密码体制密码分类——明文处理方法散列函数特点:散列函数相关的算法数字签名OSI安全体系Java安全组成相关Java包、类第三方java
筱白爱学习·2023-10-28 01:12

【导读】Java安全编码标准—第2章 输入验证和数据净化

章节概述输入验证是防止各种注入攻击,SQL注入,XML注入,LDAP注入,以及XSS跨站攻击的有效手段。LDAP(LightweightDirectoryAccessProtocol):轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。随着互联网的广泛使用,web应用的数量呈爆炸式的增长,而这些应用的资源和数据呈分布式存储于目录中。通常不同的
断翅绝尘·2023-10-26 15:03

springboot+shiro+redis项目整合

介绍:ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。
提莫_·2023-10-26 10:53

初试Shiro

Shiro是一个用于身份验证、授权和会话管理的Java安全框架。它提供了一套易于使用的API,可以帮助开发人员构建安全性强大的应用程序。
无语堵上西楼·2023-10-26 02:27

java安全——jsp一句话木马

jsp回显一句话木马文章目录jsp回显一句话木马一、搭建web服务1、创建空白maven项目,搭建本地tomcat2、引入servlet的pom依赖二、无回显一句话三、带回显一句话三、有密码带回显一句话提示:以下是本篇文章正文内容,下面案例可供参考一、搭建web服务1、创建空白maven项目,搭建本地tomcat2、引入servlet的pom依赖二、无回显一句话http://localhost:8
ju_ju_bone·2023-10-25 16:03

Java安全:json,web,token

3.检测Javawebauthorization数据包数据格式Java安全目录遍历访问控制xss等安全问题1.本次直播注重代码分析,收
ee .·2023-10-25 05:59

JAVA代码审计与安全编码

java代码审计系列视频课程概述本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。
mingzhi61·2023-10-25 05:58

Java安全入门

目录Java安全漫谈Java漏洞Struts2请求流程框架判断检测工具常见CVE复现环境漏洞复现S2-001复现S2-007复现S2-009复现复现参考SpringBoot路由和版本路由知识版本知识具体学习总结
超级兵_140·2023-10-24 13:12

JAVA安全-JWT安全及预编译CASE注入等

JAVA中防止sql注入//利用session防御,session内容正常情况下是用户无法修改的:select*fromuserswhereuser="'"+session.getAttribute("UserID")+"'";//参数绑定方式,利用了sql的预编译技术(PreparedStatement)预编译讲解:https://www.cnblogs.com/klyjb/p/11473857
深白色耳机·2023-10-24 09:18

40 JAVA安全-JWT安全及预编译CASE注入等

目录SQLInjection(mitigation)演示案例:Javaweb-SQL注入攻击-预编译机制绕过Javaweb-身份验证攻击-JWT修改伪造攻击jwt加解密:https://jwt.io/#debugger-io通过前期的WEB漏洞的学习,掌握了大部分的安全漏洞的原理及利用,但在各种脚本语言开发环境的差异下,会存在新的安全问题,其中脚本语言类型PHP、Java、Python等主流开发框
山兔1·2023-10-24 09:44

Shiro框架

SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。
雨笋情缘·2023-10-23 21:07

34 | Spring Boot整合Shiro框架(Shiro简介+实现登录拦截、用户认证、请求授权并整合Mybatis和Thymeleaf)

ApacheShiro是一个功能强大且易于使用的Java安全框架ApacheShiro不仅可以用在JavaSE环境,也可以用在JavaEE环境ApacheShiro可执行身份验证、授权、加密、会话管理、
༺鲸落༻·2023-10-23 03:45

shiro反序列化漏洞(Shiro-550+Shiro-721)

0x00.ApacheShiro介绍ApacheShiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。
Saint_Michael·2023-10-22 20:27

Shiro原理及源码分析

一、原理分析1.Shiro的简介是:好用的Java安全框架,可执行身份验证、授权、密码和会话管理,它有三个核心组件:Subject,SecurityManager和Realm。
乘风破浪的码农·2023-10-21 23:37

Apache Shiro介绍

shiro框架介绍一、什么是ShiroApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-
ladooz·2023-10-21 23:36

Java安全通信:HTTPS与SSL

1.HTTPS概念1)简介HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付
兜兜里o全是糖·2023-10-19 05:32

Apache Shiro 组件反序列化漏洞分析

概述ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
why811·2023-10-18 15:56

Java Security 介绍

随着平台的增长以及部署范围的扩张,Java安全体系结构也相应地演变为支持日益增长的服务集。时至今日,
扫地神僧_min·2023-10-17 15:21

springBoot配置Shiro

1.1Shiro1.1.1简介是一个开源的轻量级的java安全框架,提供身份验证授权,密码管理以及会话管理等功能,相对于security,shiro更加直观易用,提供健壮的安全性。
coderymy·2023-10-17 02:11

java拦截器sha_Java安全性:非法密钥大小或默认参数?

Java安全性:非法密钥大小或默认参数?我之前曾经提过一个关于这个问题的问题,但没有得到正确的回答,而且没有得到任何答案。
骆启明·2023-10-16 12:54

Java学习笔记11

沙箱安全机制Java安全模型的核心就是Java沙箱,沙箱是一个限制程序运行的环境,沙箱机制就是将Java代码限制在JVM(虚拟机)特定的运行范围中,严格限制代码对本地系统资源的访问,保证对代码的有效隔离
欢乐的每一天·2023-10-15 17:18

[Java安全]—fastjson漏洞利用

前言文章会参考很多其他文章的内容,记个笔记。FASTJSONfastjson组件是阿里巴巴开发的序列化与反序列化组件。fastjson组件在反序列化不可信数据时会导致远程代码执行。POJOPOJO是PlainOrdinaryJavaObject的缩写,但是它通指没有使用EntityBeans的普通java对象,可以把POJO作为支持业务逻辑的协助类用来实现JAVAPOJO对象与JSON字符串的互相
snowlyzz·2023-10-15 14:58

[编程语言][java]Java安全通信:HTTPS与SSL(学习记录)

1.HTTPS概念1)简介HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付
camel4123·2023-10-14 21:46

shiro反序列化漏洞(CVE-2016-4437)

0x00Java安全一、RMI/JRMP协议TCP/IP协议相信大家都很了解了,不了解的可以自行百度。在这里我们先来简单来讲讲JRMP协议相关内容。
iO快到碗里来·2023-10-13 23:47

shiro入门

Shiro简介这里是官网:https://shiro.apache.org/什么是ShiroShiro是一个功能强大且易用的Java安全框架,它主要有验证、授权、加密、会话管理。
龘龍龙·2023-10-12 10:02

IE 运行 Java 程序被阻止

一、应用程序已被Java安全阻止百度经验:应用程序已被Java安全阻止新版的Java1.8是没有中这个安全级别的,所以需要将你想要访问的网址添加到例外站点列表;http://www.xxx.com/xxx
南波·2023-10-10 17:32

安装GSEA

参考文章Window安装基因集富集分析软件GSEA|PublicLibraryofBioinformatics上面的文章很详细,但是在最后启动的时候会出现被Java安全阻止的对话框,此时根据Java官网
MissL_78e0·2023-10-10 06:50

Java安全验证之JWT实践

先给出JWT的官方文档什么是JWT?JSONWebToken(JWT)是一个开放标准(RFC7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。什么时候应该使用JWT?授权:这是使用JWT的最常见方式。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。SingleSignOn是一种现在广泛使用JWT的功能,因为它的开销很小,并且能
powerx_yc·2023-10-08 00:19

Spring Security和Shiro的异同?OAuth 2是什么?

一、SpringSecurity和Shiro都是Java安全框架,它们有以下异同点:开发背景不同。SpringSecurity基于Spring开发,Shiro独立于Spring开发。功能不同。
茶碗儿·2023-10-07 05:36

金九银十,网络安全面试题汇总(2023年秋招最新)

TODOLIST渗透测试Web安全PHP安全Java安全Linux相关Windows相关内网渗透安全研发甲方安全运营渗透测试如何绕过CDN找到真实IP
网安知晓·2023-10-06 12:22

Java安全编码小结

平时开发中要养成安全意识,建立攻击者思维,编写可靠健壮的代码1.安全编码的基本原则外部输入都是不安全的,需严格校验;要建立防御性编程的策略;避免程序内部的处理流程暴露到外部环境;尽量减少代码的攻击面,避免与环境过多的交互,代码尽量简单;2.SQL注入防范SQL注入是直接使用了外部不可信的数据进行SQL拼接,导致与预期不同的查询。对SQL注入防范最有效的措施是使用参数化查询。1.参数化查询错误案例:
loveoobaby·2023-10-05 06:25
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他