Java安全

jar重新打包

这是我步入java安全领域的第一篇文章,记录一下,免得忘记了首先,用解压缩的软件把jar包解压成目录然后找到要改的文件,比如LicenseInfo.class然后把这个文件反编译出来,在IDEA里面新建一个完全空的工程
niexinming·2023-10-01 19:12

Java安全之servlet内存马分析

目录前言什么是中间键了解jsp的本质理解servlet运行机制servlet的生命周期Tomcat总体架构查看Context的源码servlet内存马实现参考前言php和jsp一句话马我想大家都知道,早先就听小伙伴说过一句话木马已经过时了,现在是内存马的天下了,内存马无落地文件,更隐蔽不易被发现。翻一翻大佬的文章看起来让人云里雾里的,究竟什么是内存马呢?为了搞清这点我们必须从java的特性底层出发
昵称还在想呢·2023-09-30 17:56

Shiro历史漏洞复现 - Shiro-550

漏洞检测工具ShirorememberMe反序列化漏洞(Shiro-550)漏洞原理影响版本漏洞利用Shiro-721(未完待续......)Shiro简介ApacheShiro是一种功能强大且易于使用的Java
渗透测试小白·2023-09-28 14:54

【漏洞复现】shiro 反序列化 (CVE-2016-4437)

漏洞介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
????27282·2023-09-28 14:21

[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析

文章目录0x01前言:0x02Shiro登录认证流程图:0x02版本范围:0x03Shiro登录验证流程调试分析:0x04复现漏洞:0x01前言:ApacheShiro是一个强大且易用的Java安全框架
10Alexander01·2023-09-28 14:50

Shiro反序列化原理及完整复现流程(Shiro-550/Shiro-721)

一、Shiro简介ApacheShiro是一个强大且易用的**Java安全框架,**能够用于身份验证、授权、加密和会话管理。
Guess'·2023-09-28 14:45

shiro721反序列化漏洞(CVE-2019-12422)原理与漏洞复现和利用(保姆级的详细教程)

一,漏洞介绍1-1什么是shiroApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
ANii_Aini·2023-09-27 09:57

shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)

一,漏洞介绍1-1什么是shiroApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
ANii_Aini·2023-09-27 09:26

漏洞复现 | Apache Shiro 授权绕过漏洞(CVE-2022-32532)

0x00漏洞描述ApacheShiro是一套用于执行认证、授权、加密和会话管理的Java安全框架。
尼泊罗河伯·2023-09-27 07:48

Shiro 授权绕过 (CVE-2022-32532)

Shiro授权绕过(CVE-2022-32532)一、产品简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
YikJiang_·2023-09-27 07:15

Apache shiro RegExPatternMatcher 权限绕过漏洞 (CVE-2022-32532)

相关介绍ApacheShiro是一个功能强大且易于使用的Java安全框架,它可以执行身份验证、
码农娟·2023-09-27 07:11

Apache Shiro 10分钟入门教程

ApacheShiro是一个功能强大且易于使用的Java安全框架,为开发人员提供了一个直观而全面的解决方案,用于身份验证、授权、加密和会话管理。实际上,它实现了管理应用程序安全性的所有方面
尘_竹·2023-09-24 11:50

RASP解决Java安全问题探讨

Java语言在应用场景下有更健全的性能,对于很多企业而言是应用程序编写选择中的PlanA。树大招风,这也使得它成为攻击者重点关注的对象。在软件开发的过程中,程序员通常会引入第三方库提高自己的研发效率。但开源代码的安全性和可靠性很难保证,近年来开源软件漏洞大规模恶意利用、软件供应链投毒事件屡见不鲜,一旦被攻击者发现应用程序中引用了包含已知漏洞的组件,就可能导致服务器被攻击或者敏感数据泄漏,造成无法想
xsharkrasp·2023-09-21 07:07

Shiro 框架基本使用

Shiro框架介绍Shiro基本使用SimpleAccountRealmIniRealmJdbcRealmCustomRealm(自定义Realm)Shiro框架介绍ApacheShiro是一个强大且易用的Java
叫我二蛋·2023-09-20 20:34

Java安全入门笔记(持续更新)

之前陆陆续续学过一点Java安全,笔记一直都没没有系统的写过,现在重新深入学一下之前的知识,会把笔记持续更新过来Java反射反射是java得一个重要特性,它可以获取一个类的所有信息,还可以执行类中的方法反射赋予
why811·2023-09-19 13:51

【Shiro】入门概述

1.是什么ApacheShiro是一个功能强大且易于使用的Java安全(权限)框架。Shiro可以完成:认证、授权、加密、会话管理、与Web集成、缓存等。
陶然同学·2023-09-17 01:26

java安全入门

javap和hexdumpJavap反编译常用参数-p显示所有类和成员-l输出行号和本地变量表-c对代码进行反汇编Hexdump-C查看二进制文件和代码ClassLoader一切的Java类都必须经过,JVM项目加载后才能运行,而ClassLoader的主要作用是Java文件的加载JVM加载器中,自上而下分别有BootstrapClassLoader引导类加载器ExtensionClassload
why811·2023-09-16 09:06

shiro组件漏洞分析(一)

shiro简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
why811·2023-09-16 09:06

Java安全入门笔记(二)

Java语言基础大小写敏感:Java是大小写敏感的,这就意味着标识符Hello与hello是不同的。类名:对于所有的类来说,类名的首字母应该大写。如果类名由若干单词组成,那么每个单词的首字母应该大写,例如MyFirstJavaClass。方法名:所有的方法名都应该以小写字母开头。如果方法名含有若干单词,则后面的每个单词首字母大写。源文件名:源文件名必须和类名相同。当保存文件的时候,你应该使用类名作
why811·2023-09-16 09:35

常见红队RCE漏洞利用小结

Shiro:ApacheShiro是常见的Java安全框架,执行身份验证、授权、密码和会话管理。
book4yi·2023-09-14 18:43

Java安全生态-Java加解密API详解-Java安全框架官方文档翻译:对称/非对称加密、数字签名、数字证书、安全通信、密钥库等

最近在读Java安全框架的官方文档和BC库的官方文档,顺便做个笔记。这个博客准备根据Java官方文档和BC库的官方文档,全面详细总结如何使用Java加解密API进行密码学编程。
泪血夕阳·2023-09-13 15:22

Spring Boot 整合 Shiro(后端)

1Shiro什么是Shiro官网:http://shiro.apache.org/是一款主流的Java安全框架,不依赖任何容器,可以运行在JavaSE和JavaEE项目中,它的主要作用是对访问系统的用户进行身份认证
师范大学通信大怨总·2023-09-05 08:55

Shiro从入门到实战:入门篇

前言Shiro框架作为Java安全框架,目前是非常火的,目前市面上比较火的Java安全框架就属于Shiro和SpringSecurity。
JTravler·2023-09-02 17:15

渗透测试面试题汇

TODOLIST渗透测试Web安全PHP安全Java安全Linux相关Windows相关内网渗透安全研发甲方安全运营渗透测试如何绕过CDN找到真实IP
网络安全小肖·2023-09-02 10:41

java安全问题处理

一、客户端的计算不可信1、服务端计算价格,如果不这么做的话,很可能会被黑客利用,商品总价被恶意修改为比较低的价格。二、客户端提交的参数需要校验1、误以为客户端的数据来源是服务端,客户端就不可能提交异常数据2、对参数进行有效性校验:@PostMapping("/right")@ResponseBodypublicStringright(@RequestParam("countryId")intcou
全栈技术负责人·2023-09-02 09:24

腾讯国密套件KonaCrypto使用(SM2加密)

介绍腾讯KonaCrypto是一个Java安全Provider实现,其Provider名称为KonaCrypto。
Soncat2000·2023-08-31 02:55

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

漏洞详情ApacheShiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。ApacheShiro1.2.4以及之前版本中存在安全漏洞。
nohands_noob·2023-08-26 15:21

Apache Shiro是什么

特点ApacheShiro是一个强大且易用的Java安全框架,用于身份验证、授权、会话管理和加密。
贾斯汀玛尔斯·2023-08-26 13:39

Shiro 基本操作

Shiro介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
xrall·2023-08-25 13:26

java安全】JNDI注入概述

文章目录【java安全】JNDI注入概述什么是JNDI?
Leekos·2023-08-25 09:50

java安全】FastJson反序列化漏洞浅析

文章目录【java安全】FastJson反序列化漏洞浅析0x00.前言0x01.FastJson概述0x02.FastJson使用序列化与反序列化0x03.反序列化漏洞0x04.漏洞触发条件0x05.漏洞攻击方式
Leekos·2023-08-25 08:33

【SpringSecurity】一、SpringSecurity入门

文章目录1、背景2、相关概念3、Java安全框架的实现4、入门案例4、使用配置文件配置用户名和密码5、基于内存的多用户管理1、背景新建个SpringBoot工程,写三个controller,里面有三个接口
-代号9527·2023-08-23 20:51

getSecurityManager详解

System.getSecurityManager()https://www.cnblogs.com/yiwangzhibujian/p/6207212.htmljava安全管理器SecurityManager
lonelyhiker·2023-08-23 00:45

Springboot整合Shiro实现登录认证

一、概述Shiro是一个功能强大且易于使用的轻量级Java安全框架,包括身份验证、授权、加密及会话管理,使用Shiro易于理解的API,可以轻松地保护任何应用程序。
夜空下的星·2023-08-22 18:05

java安全证书验证加密

SignatureProgram.javaimportcom.alibaba.fastjson.JSON;importcom.bestpay.mobilebiz.mapi.common.util.Base64Encrypt;importcom.bestpay.mobilebiz.mapi.common.util.CryptoUtil;importcom.bestpay.mobilebiz.mapi
江小白写bug·2023-08-22 06:50

java安全】Log4j反序列化漏洞

文章目录【java安全】Log4j反序列化漏洞关于ApacheLog4j漏洞成因CVE-2017-5645漏洞版本复现环境漏洞复现漏洞分析CVE-2019-17571漏洞版本漏洞复现漏洞分析参考【java
Leekos·2023-08-19 05:05

安全(权限)框架Shiro概述及原理

1.1Shiro是什么ApacheShiro是一个功能强大且易于使用的Java安全(权限)框架。Shiro可以完成:认证、授权、加密、会话管理、与Web集成、缓存等。
Mr.D.Chuang·2023-08-19 04:57

Shiro中的核心概念

ApacheShiro™是一个功能强大且易于使用的Java安全框架,用于执行身份验证、授权、加密和会话管理。
·2023-08-18 12:30

2020-03-25-Java ServiceLoader(转).md

layout:posttitle:Java安全模型(AccessController)(转)categories:[Java]description:Java安全模型(AccessController)
Noah牛YY·2023-08-16 02:04

Shiro 权限绕过漏洞复现(CVE-2020-1957)

0x00简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
5f4120c4213b·2023-08-15 12:53

java 接口 安全加密_Java安全性,第1部分:加密基础知识

关于本教程本教程是关于什么的?也许没有比应用程序安全更重要的软件工程主题。攻击是昂贵的,无论是来自内部还是外部,而且某些攻击可能会使软件公司承担赔偿责任。随着计算机(尤其是Internet)技术的发展,安全攻击变得越来越复杂和频繁。掌握最新技术和工具是应用程序安全的关键之一。另一个是成熟的技术的坚实基础,例如数据加密,身份验证和授权。Java平台(包括基本语言和库扩展)为编写安全的应用程序奠定了良
cusi77914·2023-08-15 11:34

Java沙箱机制的实现——安全管理器、访问控制器

一、Java沙箱机制Java沙箱(sandbox)是Java安全模型的核心,那如何理解沙箱呢?我们知道如果默认不作任何配置,我们所写的程序是可以直接访问机器上的任意资源的,例如操作文件、网络请求等。
周二鸭·2023-08-15 03:13

Java Security

之前介绍XML的时候讲过Java加密库和算法,今天我们具体聊聊Java安全方面的知识。
hello_中年人·2023-08-10 10:11

Shiro学习之路(一):Shiro是什么?有什么用

Shiro特点Shiro架构Shiro外部架构Shiro过滤器Shiro简介ApacheShiro是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。
way_more·2023-08-09 03:18

【学习笔记】Java安全之反序列化

请求CommonCollections1利用链利用TransformedMap构造POC利用LazyMap构造POCCommonsCollections6利用链最近在学习Phith0n师傅的知识星球的Java
末 初·2023-08-07 00:20

java安全】无Commons-Collections的Shiro550反序列化利用

文章目录【java安全】无Commons-Collections的Shiro550反序列化利用Shiro550利用的难点CommonsBeanutils1是否可以Shiro中?
Leekos·2023-08-04 16:54

java安全】原生反序列化利用链JDK7u21

文章目录【java安全】原生反序列化利用链JDK7u21前言原理equalsImpl()如何调用equalsImpl()?HashSet通过反序列化间接执行equals()方法如何使hash相等?
Leekos·2023-08-04 12:06

java安全】CommonsBeanUtils1

文章目录【java安全】CommonsBeanUtils1前言ApacheCommonsBeanutilsBeanComparator如何调用`BeanComparator#compare()`方法?
Leekos·2023-08-03 13:55

Spring Security 和 Apache Shiro 登录安全架构选型

SpringSecurity和ApacheShiro都是广泛使用的Java安全框架,它们都提供了许多功能来保护应用程序的安全性,包括身份验证、授权、加密、会话管理等。
coderidea·2023-08-02 17:00

web漏洞-java安全(41)

这个重点是讲关于java的代码审计,看这些漏洞是怎么在java代码里面产生的。#Javaweb代码分析-目录遍历安全问题这个漏洞原因前面文章有,这次我们看看这个漏洞如何在代码中产生的,打开靶场解题思路就是通过文件上传,上传文件把它应该正常上传的路径进行修改,更改他的上传路径。查看页面源码我们正常上传一个文件,看一下他的储存路径就是箭头指向的对方。这关的过关思路就是把这个文件上传到其他目录下面去。而
上线之叁·2023-07-31 00:34
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他