Java安全第4页

Shiro 基本操作

Shiro介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

xrall·2023-08-25 13:26

【java安全】JNDI注入概述

文章目录【java安全】JNDI注入概述什么是JNDI？

Leekos·2023-08-25 09:50

【java安全】FastJson反序列化漏洞浅析

文章目录【java安全】FastJson反序列化漏洞浅析0x00.前言0x01.FastJson概述0x02.FastJson使用序列化与反序列化0x03.反序列化漏洞0x04.漏洞触发条件0x05.漏洞攻击方式

Leekos·2023-08-25 08:33

【SpringSecurity】一、SpringSecurity入门

-代号9527·2023-08-23 20:51

getSecurityManager详解

System.getSecurityManager()https://www.cnblogs.com/yiwangzhibujian/p/6207212.htmljava安全管理器SecurityManager

lonelyhiker·2023-08-23 00:45

Springboot整合Shiro实现登录认证

一、概述Shiro是一个功能强大且易于使用的轻量级Java安全框架，包括身份验证、授权、加密及会话管理，使用Shiro易于理解的API，可以轻松地保护任何应用程序。

夜空下的星·2023-08-22 18:05

java安全证书验证加密

SignatureProgram.javaimportcom.alibaba.fastjson.JSON;importcom.bestpay.mobilebiz.mapi.common.util.Base64Encrypt;importcom.bestpay.mobilebiz.mapi.common.util.CryptoUtil;importcom.bestpay.mobilebiz.mapi

江小白写bug·2023-08-22 06:50

【java安全】Log4j反序列化漏洞

文章目录【java安全】Log4j反序列化漏洞关于ApacheLog4j漏洞成因CVE-2017-5645漏洞版本复现环境漏洞复现漏洞分析CVE-2019-17571漏洞版本漏洞复现漏洞分析参考【java

Leekos·2023-08-19 05:05

安全（权限）框架Shiro概述及原理

1.1Shiro是什么ApacheShiro是一个功能强大且易于使用的Java安全（权限）框架。Shiro可以完成：认证、授权、加密、会话管理、与Web集成、缓存等。

Mr.D.Chuang·2023-08-19 04:57

Shiro中的核心概念

ApacheShiro™是一个功能强大且易于使用的Java安全框架，用于执行身份验证、授权、加密和会话管理。

·2023-08-18 12:30

2020-03-25-Java ServiceLoader（转）.md

layout:posttitle:Java安全模型（AccessController）（转）categories:[Java]description:Java安全模型（AccessController）

Noah牛YY·2023-08-16 02:04

Shiro 权限绕过漏洞复现（CVE-2020-1957）

0x00简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

5f4120c4213b·2023-08-15 12:53

java 接口安全加密_Java安全性，第1部分：加密基础知识

关于本教程本教程是关于什么的？也许没有比应用程序安全更重要的软件工程主题。攻击是昂贵的，无论是来自内部还是外部，而且某些攻击可能会使软件公司承担赔偿责任。随着计算机（尤其是Internet）技术的发展，安全攻击变得越来越复杂和频繁。掌握最新技术和工具是应用程序安全的关键之一。另一个是成熟的技术的坚实基础，例如数据加密，身份验证和授权。Java平台（包括基本语言和库扩展）为编写安全的应用程序奠定了良

cusi77914·2023-08-15 11:34

Java沙箱机制的实现——安全管理器、访问控制器

一、Java沙箱机制Java沙箱（sandbox）是Java安全模型的核心，那如何理解沙箱呢？我们知道如果默认不作任何配置，我们所写的程序是可以直接访问机器上的任意资源的，例如操作文件、网络请求等。

周二鸭·2023-08-15 03:13

Java Security

之前介绍XML的时候讲过Java加密库和算法，今天我们具体聊聊Java安全方面的知识。

hello_中年人·2023-08-10 10:11

Shiro学习之路（一）：Shiro是什么？有什么用

Shiro特点Shiro架构Shiro外部架构Shiro过滤器Shiro简介ApacheShiro是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。

way_more·2023-08-09 03:18

【学习笔记】Java安全之反序列化

请求CommonCollections1利用链利用TransformedMap构造POC利用LazyMap构造POCCommonsCollections6利用链最近在学习Phith0n师傅的知识星球的Java

末初·2023-08-07 00:20

【java安全】无Commons-Collections的Shiro550反序列化利用

文章目录【java安全】无Commons-Collections的Shiro550反序列化利用Shiro550利用的难点CommonsBeanutils1是否可以Shiro中？

Leekos·2023-08-04 16:54

【java安全】原生反序列化利用链JDK7u21

文章目录【java安全】原生反序列化利用链JDK7u21前言原理equalsImpl()如何调用equalsImpl()？HashSet通过反序列化间接执行equals()方法如何使hash相等？

Leekos·2023-08-04 12:06

【java安全】CommonsBeanUtils1

文章目录【java安全】CommonsBeanUtils1前言ApacheCommonsBeanutilsBeanComparator如何调用`BeanComparator#compare()`方法？

Leekos·2023-08-03 13:55

Spring Security 和 Apache Shiro 登录安全架构选型

SpringSecurity和ApacheShiro都是广泛使用的Java安全框架，它们都提供了许多功能来保护应用程序的安全性，包括身份验证、授权、加密、会话管理等。

coderidea·2023-08-02 17:00

web漏洞-java安全（41）

这个重点是讲关于java的代码审计，看这些漏洞是怎么在java代码里面产生的。#Javaweb代码分析-目录遍历安全问题这个漏洞原因前面文章有，这次我们看看这个漏洞如何在代码中产生的，打开靶场解题思路就是通过文件上传，上传文件把它应该正常上传的路径进行修改，更改他的上传路径。查看页面源码我们正常上传一个文件，看一下他的储存路径就是箭头指向的对方。这关的过关思路就是把这个文件上传到其他目录下面去。而

上线之叁·2023-07-31 00:34

Javaweb开发——学生管理系统

项目概览文件目录：实现登录功能：index.jsp验证登录用户是否存在数据库：validate.jspUserTable.javaCheck.java检查编码方式：Filter2.java安全功能,没登录则不能跳至其他页面

他是一个俗人啊·2023-07-29 06:24

idea 调试java技巧_【奇技淫巧】Intellij IDEA调试ysoserial等Java项目的方法

原标题：【奇技淫巧】IntellijIDEA调试ysoserial等Java项目的方法用IntellijIDEA调试Java项目是研究Java安全的必备技能点，之前在其他地方分享过相关方法，这次在土司也分享一下

阿瑜诶·2023-07-28 18:41

Java反序列化(0)：URLDNS的反序列化调试分析

笔者作为Java安全初学者，也从0到1调试了一遍，现在给出调试笔记。

蚁景网络安全·2023-07-27 21:58

怎么学习Java安全性和加密相关知识？

易智编译·2023-07-27 08:30

【java安全】RMI

文章目录【java安全】RMI前言RMI的组成RMI实现Server0x01编写一个远程接口0x02实现该远程接口0x03Registry注册远程对象Client小疑问RMI攻击【java安全】RMI前言

Leekos·2023-07-26 02:19

Java安全开发注意事项

互联网安全架构设计前言一、如何防御xss攻击？二、抓包如何防止篡改数据？三、对接口实现加密四、相关安全架构设计方案说明前言本文是对Java开发做安全的架构设计。一、如何防御xss攻击？攻击场景说明：在客户端发起请求时，如果URL的请求参数被篡改为网页脚本的话，而且后台没有对参数做处理的话，在当前页面中会受到恶意攻击。如何解决：在后台编写一个过滤器，对后台接收到的请求参数做过滤处理。代码说明：@Co

奋斗的小青年~·2023-07-23 23:17

Java安全编程：DES加密解密

安全DESDES加密是最常用的对称加密算法之一。所谓“对称加密”指的就是从明文加密到密文和从密文解密到明文用的都是相同的一套密钥与之相对应的就是“非对称加密”。其它常见的对称加密算法还有IDEA、RC2、RC4、SKIPJACK、RC5、AES等。DES加密可以给字节数组加密，也可以给文件加密。当然在加解密之前我们需要获取密钥，获取密钥可以通过我们给定的字节数组或者生成一个随机的密钥。密钥其实就是

张振伟·2023-07-20 10:09

[java安全]类加载器&CommonsCollections3

文章目录【java安全】类加载器&CommonsCollections3前言java类加载器URLClassLoader利用ClassLoader#defineClass()直接加载字节码使用TemplatesImpl

Leekos·2023-07-19 13:30

shiro550反序列化漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API，可以快速轻松地对应用程序进行保护。

Bossfrank·2023-07-18 09:24

java安全问题_JAVA常见安全问题复现

地址来源于乌云知识库，作者z_zz_zzz0x01任意文件下载web.xml的配置：DownloadActionDownloadActioncom.oboi.DownloadAction.DownloadActionDownloadAction/DownloadAction其中的servlet类要换下。类的代码如下：publicclassDownloadActionextendsHttpServl

李念遠·2023-07-18 06:44

java安全问题（开发过程中一定要注意！十大漏洞）

序号OWASP2007年十大安全漏洞概述1跨站脚本漏洞目标网站对用户提交的变量代码未进行有效的过滤或转换，允许攻击者插入恶意WEB代码，劫持用户会话、篡改网页信息甚至引入蠕虫病毒等通过验证用户输入使用的是消极或积极的安全策略，有效检测并拦截跨站点脚本（XSS）攻击。2注入漏洞注入漏洞，特别是SQL注入漏洞，主要是利用目标网站程序未对用户输入的字符进行特殊字符过滤或合法性校验，可直接执行数据库语句，

风者-martic·2023-07-18 06:12

JAVA安全之JAVA服务器安全漫谈

0x00前言本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析，主要为了交流和抛砖引玉。0x01任意文件下载示例以下为任意文件下载漏洞的示例。DownloadAction为用于下载文件的servlet。12345678910111213#!htmlDownloadActionDownloadActiondownload.DownloadActionDownloadAction/

Sword-heart·2023-07-18 06:11

Java安全和防护：如何保护Java应用程序和用户数据的安全

第一章：引言在当今数字化时代，Java已经成为主流的编程语言之一。无论是企业级应用程序还是个人项目，Java应用程序都承载着大量的敏感数据和业务逻辑。然而，随着网络攻击日益猖獗，保护Java应用程序和用户数据的安全变得尤为重要。本文将深入探讨Java应用程序安全的重要性，并介绍一些关键的安全防护措施。第二章：身份验证和授权身份验证和授权是保护Java应用程序的第一道防线。在Java中，可以使用各种

小正太浩二·2023-07-18 05:40

【Spring Boot】常见问题记录(持续更新..)

问题1:Java安全框架shiroshiro是一个强大的Java安全框架，提供了认证、授权、加密、会话等功能image.png问题描述:在添加shiro注入@Configuration进去后，无代码提示错误

沙漠之舟·2023-07-17 05:42

[java安全]动态代理

文章目录【java安全】动态代理前言本质重要方法Proxy#newProxyInstance()InvocationHandler#invoke()举例【java安全】动态代理前言java中代理分为两种

Leekos·2023-07-17 03:47

[java安全]CommonsCollections1(LazyMap)

文章目录【java安全】CommonsCollections1(LazyMap)前言LazyMap如何创建`LazyMap`对象？如何调用`LazyMap`的`get()`方法？

Leekos·2023-07-17 03:47

[java安全]CommonsCollections6

文章目录【java安全】CommonsCollections6**测试环境**前言分析TiedMapEntry注意点一注意点二POC调用栈【java安全】CommonsCollections6测试环境3.1

Leekos·2023-07-17 03:44

[java安全]URLDNS

文章目录[java安全]URLDNS前言HashMapURLURLStreamHandler调用过程调用链流程图POC[java安全]URLDNS前言URLDNS利用链是一条很简单的链子，可以用来查看java

Leekos·2023-07-16 08:56

[java安全]CommonsCollections3.1

文章目录【java安全】CommonsCollections3.1InvokerTransformerConstantTransformerChainedTransformerTransformedMap

Leekos·2023-07-16 08:23

Shiro教程（一）：入门概述与基本使用

Shiro第一章：入门概述1.1Shiro是什么Apache.Shiro是一个功能强大且易于使用的Java安全（权限）框架。Shiro可以完成：认证、授权、加密、会话管理、与Web集成、缓存等。

不写八个·2023-07-15 10:20

Java安全——JAAS

Java安全从保护终端用户不受攻击的角度讨论：默认沙箱可以保护终端用户不受恶意java程序的破坏数字签名可以保护终端用户数据的完整性加密则可以保护终端用户数据的机密性如何防止终端用户的破坏的？

卢延吉·2023-07-14 11:34

告别脚本小子系列丨JAVA安全(8)——反序列化利用链（下）

0x01前言在前面的文章中介绍了基于CC链的反序列化利用方式，并且通过最终调用Runtime类的exec方法达到命令执行的效果。在CC链中还可以通过xalan来执行命令。xalan是java操作xml的库，属于java内置的官方库之一，在CC链中主要用到的是com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl类。与上篇文章中提到的利用

盛邦安全·2023-07-14 03:15

2023网络安全常见面试题汇总（附答案解析+配套资料）

小V讲安全·2023-07-13 21:32

Java安全——SSL和HTTPS

Java安全SSL和HTTPSSSL提供了在TCP套接字之上的对数据进行加密的方法，也是HTTPS协议的基础利用JSSE(java安全套接字扩展包)可以像处理协议一样创建和使用SSL套接字，从而支持HTTPS

卢延吉·2023-07-13 17:31

『Java安全』Runtime执行cmd、shell命令并输出返回值_反射调用Runtime执行命令

文章目录前言直调执行cmd、shell命令无需回显需要回显、输出返回值反射执行命令以String传入指令以String[]传入指令完前言由于系统对命令的空格分隔符会截断错误，因此对长指令如ls-al/最好不要用String传入，而是使用String[]cmd={"ls","-al","/"}用字符串数组的形式传入直调执行cmd、shell命令无需回显不要回显只是运行直接exec即可String[]

Ho1aAs·2023-06-20 16:43

Shiro反序列化漏洞利用笔记

Shiro反序列化漏洞利用笔记ApacheShiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。

吾爱测试·2023-06-17 09:13

Java安全漏洞：Druid未授权访问解决

Java安全漏洞：Druid未授权访问前言一、Druid未授权访问原因分析二、解决办法1.添加登录用户名密码2.禁用Druid监控页功能总结前言相信很多朋友在服务器安全扫描的时候，遇到过Druid未授权访问低风险漏洞提示

懂事的观众GPT·2023-06-15 16:47

Shiro的入门笔记

第一章入门概述1.1Shiro是什么ApacheShiro是一个功能强大且易于使用的Java安全(权限)框架。Shiro可以完成：认证、授权、加密、会话管理、与Web集成、缓存等。

weixin_55167781·2023-06-15 04:45

推荐频道

Java安全