Java安全

40 JAVA安全-JWT安全及预编译CASE注入等

目录SQLInjection(mitigation)演示案例:Javaweb-SQL注入攻击-预编译机制绕过Javaweb-身份验证攻击-JWT修改伪造攻击jwt加解密:https://jwt.io/#debugger-io通过前期的WEB漏洞的学习,掌握了大部分的安全漏洞的原理及利用,但在各种脚本语言开发环境的差异下,会存在新的安全问题,其中脚本语言类型PHP、Java、Python等主流开发框
山兔1·2023-10-24 09:44

Shiro框架

SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。
雨笋情缘·2023-10-23 21:07

34 | Spring Boot整合Shiro框架(Shiro简介+实现登录拦截、用户认证、请求授权并整合Mybatis和Thymeleaf)

ApacheShiro是一个功能强大且易于使用的Java安全框架ApacheShiro不仅可以用在JavaSE环境,也可以用在JavaEE环境ApacheShiro可执行身份验证、授权、加密、会话管理、
༺鲸落༻·2023-10-23 03:45

shiro反序列化漏洞(Shiro-550+Shiro-721)

0x00.ApacheShiro介绍ApacheShiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。
Saint_Michael·2023-10-22 20:27

Shiro原理及源码分析

一、原理分析1.Shiro的简介是:好用的Java安全框架,可执行身份验证、授权、密码和会话管理,它有三个核心组件:Subject,SecurityManager和Realm。
乘风破浪的码农·2023-10-21 23:37

Apache Shiro介绍

shiro框架介绍一、什么是ShiroApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-
ladooz·2023-10-21 23:36

Java安全通信:HTTPS与SSL

1.HTTPS概念1)简介HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付
兜兜里o全是糖·2023-10-19 05:32

Apache Shiro 组件反序列化漏洞分析

概述ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
why811·2023-10-18 15:56

Java Security 介绍

随着平台的增长以及部署范围的扩张,Java安全体系结构也相应地演变为支持日益增长的服务集。时至今日,
扫地神僧_min·2023-10-17 15:21

springBoot配置Shiro

1.1Shiro1.1.1简介是一个开源的轻量级的java安全框架,提供身份验证授权,密码管理以及会话管理等功能,相对于security,shiro更加直观易用,提供健壮的安全性。
coderymy·2023-10-17 02:11

java拦截器sha_Java安全性:非法密钥大小或默认参数?

Java安全性:非法密钥大小或默认参数?我之前曾经提过一个关于这个问题的问题,但没有得到正确的回答,而且没有得到任何答案。
骆启明·2023-10-16 12:54

Java学习笔记11

沙箱安全机制Java安全模型的核心就是Java沙箱,沙箱是一个限制程序运行的环境,沙箱机制就是将Java代码限制在JVM(虚拟机)特定的运行范围中,严格限制代码对本地系统资源的访问,保证对代码的有效隔离
欢乐的每一天·2023-10-15 17:18

[Java安全]—fastjson漏洞利用

前言文章会参考很多其他文章的内容,记个笔记。FASTJSONfastjson组件是阿里巴巴开发的序列化与反序列化组件。fastjson组件在反序列化不可信数据时会导致远程代码执行。POJOPOJO是PlainOrdinaryJavaObject的缩写,但是它通指没有使用EntityBeans的普通java对象,可以把POJO作为支持业务逻辑的协助类用来实现JAVAPOJO对象与JSON字符串的互相
snowlyzz·2023-10-15 14:58

[编程语言][java]Java安全通信:HTTPS与SSL(学习记录)

1.HTTPS概念1)简介HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付
camel4123·2023-10-14 21:46

shiro反序列化漏洞(CVE-2016-4437)

0x00Java安全一、RMI/JRMP协议TCP/IP协议相信大家都很了解了,不了解的可以自行百度。在这里我们先来简单来讲讲JRMP协议相关内容。
iO快到碗里来·2023-10-13 23:47

shiro入门

Shiro简介这里是官网:https://shiro.apache.org/什么是ShiroShiro是一个功能强大且易用的Java安全框架,它主要有验证、授权、加密、会话管理。
龘龍龙·2023-10-12 10:02

IE 运行 Java 程序被阻止

一、应用程序已被Java安全阻止百度经验:应用程序已被Java安全阻止新版的Java1.8是没有中这个安全级别的,所以需要将你想要访问的网址添加到例外站点列表;http://www.xxx.com/xxx
南波·2023-10-10 17:32

安装GSEA

参考文章Window安装基因集富集分析软件GSEA|PublicLibraryofBioinformatics上面的文章很详细,但是在最后启动的时候会出现被Java安全阻止的对话框,此时根据Java官网
MissL_78e0·2023-10-10 06:50

Java安全验证之JWT实践

先给出JWT的官方文档什么是JWT?JSONWebToken(JWT)是一个开放标准(RFC7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。什么时候应该使用JWT?授权:这是使用JWT的最常见方式。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。SingleSignOn是一种现在广泛使用JWT的功能,因为它的开销很小,并且能
powerx_yc·2023-10-08 00:19

Spring Security和Shiro的异同?OAuth 2是什么?

一、SpringSecurity和Shiro都是Java安全框架,它们有以下异同点:开发背景不同。SpringSecurity基于Spring开发,Shiro独立于Spring开发。功能不同。
茶碗儿·2023-10-07 05:36

金九银十,网络安全面试题汇总(2023年秋招最新)

TODOLIST渗透测试Web安全PHP安全Java安全Linux相关Windows相关内网渗透安全研发甲方安全运营渗透测试如何绕过CDN找到真实IP
网安知晓·2023-10-06 12:22

Java安全编码小结

平时开发中要养成安全意识,建立攻击者思维,编写可靠健壮的代码1.安全编码的基本原则外部输入都是不安全的,需严格校验;要建立防御性编程的策略;避免程序内部的处理流程暴露到外部环境;尽量减少代码的攻击面,避免与环境过多的交互,代码尽量简单;2.SQL注入防范SQL注入是直接使用了外部不可信的数据进行SQL拼接,导致与预期不同的查询。对SQL注入防范最有效的措施是使用参数化查询。1.参数化查询错误案例:
loveoobaby·2023-10-05 06:25

jar重新打包

这是我步入java安全领域的第一篇文章,记录一下,免得忘记了首先,用解压缩的软件把jar包解压成目录然后找到要改的文件,比如LicenseInfo.class然后把这个文件反编译出来,在IDEA里面新建一个完全空的工程
niexinming·2023-10-01 19:12

Java安全之servlet内存马分析

目录前言什么是中间键了解jsp的本质理解servlet运行机制servlet的生命周期Tomcat总体架构查看Context的源码servlet内存马实现参考前言php和jsp一句话马我想大家都知道,早先就听小伙伴说过一句话木马已经过时了,现在是内存马的天下了,内存马无落地文件,更隐蔽不易被发现。翻一翻大佬的文章看起来让人云里雾里的,究竟什么是内存马呢?为了搞清这点我们必须从java的特性底层出发
昵称还在想呢·2023-09-30 17:56

Shiro历史漏洞复现 - Shiro-550

漏洞检测工具ShirorememberMe反序列化漏洞(Shiro-550)漏洞原理影响版本漏洞利用Shiro-721(未完待续......)Shiro简介ApacheShiro是一种功能强大且易于使用的Java
渗透测试小白·2023-09-28 14:54

【漏洞复现】shiro 反序列化 (CVE-2016-4437)

漏洞介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
????27282·2023-09-28 14:21

[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析

文章目录0x01前言:0x02Shiro登录认证流程图:0x02版本范围:0x03Shiro登录验证流程调试分析:0x04复现漏洞:0x01前言:ApacheShiro是一个强大且易用的Java安全框架
10Alexander01·2023-09-28 14:50

Shiro反序列化原理及完整复现流程(Shiro-550/Shiro-721)

一、Shiro简介ApacheShiro是一个强大且易用的**Java安全框架,**能够用于身份验证、授权、加密和会话管理。
Guess'·2023-09-28 14:45

shiro721反序列化漏洞(CVE-2019-12422)原理与漏洞复现和利用(保姆级的详细教程)

一,漏洞介绍1-1什么是shiroApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
ANii_Aini·2023-09-27 09:57

shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)

一,漏洞介绍1-1什么是shiroApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
ANii_Aini·2023-09-27 09:26

漏洞复现 | Apache Shiro 授权绕过漏洞(CVE-2022-32532)

0x00漏洞描述ApacheShiro是一套用于执行认证、授权、加密和会话管理的Java安全框架。
尼泊罗河伯·2023-09-27 07:48

Shiro 授权绕过 (CVE-2022-32532)

Shiro授权绕过(CVE-2022-32532)一、产品简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
YikJiang_·2023-09-27 07:15

Apache shiro RegExPatternMatcher 权限绕过漏洞 (CVE-2022-32532)

相关介绍ApacheShiro是一个功能强大且易于使用的Java安全框架,它可以执行身份验证、
码农娟·2023-09-27 07:11

Apache Shiro 10分钟入门教程

ApacheShiro是一个功能强大且易于使用的Java安全框架,为开发人员提供了一个直观而全面的解决方案,用于身份验证、授权、加密和会话管理。实际上,它实现了管理应用程序安全性的所有方面
尘_竹·2023-09-24 11:50

RASP解决Java安全问题探讨

Java语言在应用场景下有更健全的性能,对于很多企业而言是应用程序编写选择中的PlanA。树大招风,这也使得它成为攻击者重点关注的对象。在软件开发的过程中,程序员通常会引入第三方库提高自己的研发效率。但开源代码的安全性和可靠性很难保证,近年来开源软件漏洞大规模恶意利用、软件供应链投毒事件屡见不鲜,一旦被攻击者发现应用程序中引用了包含已知漏洞的组件,就可能导致服务器被攻击或者敏感数据泄漏,造成无法想
xsharkrasp·2023-09-21 07:07

Shiro 框架基本使用

Shiro框架介绍Shiro基本使用SimpleAccountRealmIniRealmJdbcRealmCustomRealm(自定义Realm)Shiro框架介绍ApacheShiro是一个强大且易用的Java
叫我二蛋·2023-09-20 20:34

Java安全入门笔记(持续更新)

之前陆陆续续学过一点Java安全,笔记一直都没没有系统的写过,现在重新深入学一下之前的知识,会把笔记持续更新过来Java反射反射是java得一个重要特性,它可以获取一个类的所有信息,还可以执行类中的方法反射赋予
why811·2023-09-19 13:51

【Shiro】入门概述

1.是什么ApacheShiro是一个功能强大且易于使用的Java安全(权限)框架。Shiro可以完成:认证、授权、加密、会话管理、与Web集成、缓存等。
陶然同学·2023-09-17 01:26

java安全入门

javap和hexdumpJavap反编译常用参数-p显示所有类和成员-l输出行号和本地变量表-c对代码进行反汇编Hexdump-C查看二进制文件和代码ClassLoader一切的Java类都必须经过,JVM项目加载后才能运行,而ClassLoader的主要作用是Java文件的加载JVM加载器中,自上而下分别有BootstrapClassLoader引导类加载器ExtensionClassload
why811·2023-09-16 09:06

shiro组件漏洞分析(一)

shiro简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
why811·2023-09-16 09:06

Java安全入门笔记(二)

Java语言基础大小写敏感:Java是大小写敏感的,这就意味着标识符Hello与hello是不同的。类名:对于所有的类来说,类名的首字母应该大写。如果类名由若干单词组成,那么每个单词的首字母应该大写,例如MyFirstJavaClass。方法名:所有的方法名都应该以小写字母开头。如果方法名含有若干单词,则后面的每个单词首字母大写。源文件名:源文件名必须和类名相同。当保存文件的时候,你应该使用类名作
why811·2023-09-16 09:35

常见红队RCE漏洞利用小结

Shiro:ApacheShiro是常见的Java安全框架,执行身份验证、授权、密码和会话管理。
book4yi·2023-09-14 18:43

Java安全生态-Java加解密API详解-Java安全框架官方文档翻译:对称/非对称加密、数字签名、数字证书、安全通信、密钥库等

最近在读Java安全框架的官方文档和BC库的官方文档,顺便做个笔记。这个博客准备根据Java官方文档和BC库的官方文档,全面详细总结如何使用Java加解密API进行密码学编程。
泪血夕阳·2023-09-13 15:22

Spring Boot 整合 Shiro(后端)

1Shiro什么是Shiro官网:http://shiro.apache.org/是一款主流的Java安全框架,不依赖任何容器,可以运行在JavaSE和JavaEE项目中,它的主要作用是对访问系统的用户进行身份认证
师范大学通信大怨总·2023-09-05 08:55

Shiro从入门到实战:入门篇

前言Shiro框架作为Java安全框架,目前是非常火的,目前市面上比较火的Java安全框架就属于Shiro和SpringSecurity。
JTravler·2023-09-02 17:15

渗透测试面试题汇

TODOLIST渗透测试Web安全PHP安全Java安全Linux相关Windows相关内网渗透安全研发甲方安全运营渗透测试如何绕过CDN找到真实IP
网络安全小肖·2023-09-02 10:41

java安全问题处理

一、客户端的计算不可信1、服务端计算价格,如果不这么做的话,很可能会被黑客利用,商品总价被恶意修改为比较低的价格。二、客户端提交的参数需要校验1、误以为客户端的数据来源是服务端,客户端就不可能提交异常数据2、对参数进行有效性校验:@PostMapping("/right")@ResponseBodypublicStringright(@RequestParam("countryId")intcou
全栈技术负责人·2023-09-02 09:24

腾讯国密套件KonaCrypto使用(SM2加密)

介绍腾讯KonaCrypto是一个Java安全Provider实现,其Provider名称为KonaCrypto。
Soncat2000·2023-08-31 02:55

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

漏洞详情ApacheShiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。ApacheShiro1.2.4以及之前版本中存在安全漏洞。
nohands_noob·2023-08-26 15:21

Apache Shiro是什么

特点ApacheShiro是一个强大且易用的Java安全框架,用于身份验证、授权、会话管理和加密。
贾斯汀玛尔斯·2023-08-26 13:39
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他