Java安全

Spring Security 和 Shiro 该如何选择?

要知道Shiro和SpringSecurity该如何选择,首先要看看两者的区别和对比ShiroApacheShiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密
差点儿码不动·2023-04-01 08:38

漏洞预警|Apache Shiro身份认证绕过漏洞

项目介绍ApacheShiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。
棱镜七彩·2023-04-01 05:37

快速上手Shiro拦截器、认证、授权功能

什么是ShiroShiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。
六木老师·2023-03-30 02:20

SpringBoot整合Shiro(Mybatis-plus)

官网:https://shiro.apache.org/然后点击下载我们就可以下载不同的版本(也可以基于Maven去管理)Shiro是一款主流的Java安全框架,不依赖任何容器,可以运行在javase和
liulang68·2023-03-28 15:28

Java网络编程——10.安全Socket

Java安全Socket扩展(JavaSecureSocketsExtension,JSSE)可以使用安全Socket层(SecureSocketsLayer,SSL)版本3和传
weixin_34342905·2023-03-22 12:45

SpringBoot+Shiro+JWT

ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
目光下的暮光·2023-03-22 02:57

Java反序列化:基于CommonsCollections4的Gadget分析

随着Java应用的推广和普及,Java安全问题越来越被人们重视,纵观近些年来的Java安全漏洞,反序列化漏洞占了很大的比例。就影响程度来说,反序列化漏洞的总体影响也明显高于其他类别的漏洞。
java高级编程中心·2023-03-09 20:20

Windows下Shiro反序列化漏洞RCE

Shiro是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理。然而,在shiroAES解密-->反序列化。
走错说爱你·2023-03-09 01:36

shiro简介及与SpringBoot整合---自我总结

一、Shior简介:重点:java安全框架、认证、授权百度百科介绍:ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
我那个果味·2023-02-28 05:51

Spring Boot之Shiro安全框架

ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
老鼠AI大米_Java全栈·2023-02-18 02:42

2023年最新网络安全渗透测试工程师面试题合集,建议收藏!

份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析TODOLIST渗透测试Web安全PHP安全Java
不是程序媛ya·2023-02-03 17:22

Java安全框架Shiro和Spring Security对比

Shiro简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。
架构师Javaspring·2023-01-29 15:22

Shiro学习文档

ShiroJava安全框架1.什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源
NABOAN·2023-01-29 14:58

java安全(二):JDBC|sql注入|预编译

给个关注?宝儿!给个关注?宝儿!给个关注?宝儿!1JDBC基础JDBC(JavaDatabaseConnectivity)是Java提供对数据库进行连接、操作的标准API。Java自身并不会去实现对数据库的连接、查询、更新等操作而是通过抽象出数据库操作的API接口(JDBC),不同的数据库提供商必须实现JDBC定义的接口从而也就实现了对数据库的一系列操作。2JDBCConnection2.1连接J
b1gpig安全·2023-01-27 16:04

2020-03-25-Java安全模型(AccessController)(转)

layout:posttitle:Java安全模型(AccessController)(转)categories:[Java]description:Java安全模型(AccessController)
Noah牛YY·2023-01-27 12:46

Apache shiro 远程命令执行漏洞检测及利用

1.shiro介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
低调求发展·2023-01-26 07:26

Spring Boot学习篇(九)

SpringBoot学习篇(九)shiro安全框架使用篇(一)1.shiro初始了解ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:①认证-用户身份识别,
SSS4362·2023-01-14 18:18

ERR_UNSAFE_PORT浏览器安全问题导致无法访问的解决方案

我会在文中逐个解答1.如何dump出JVM中真正的当前的字节码2.如何解决由于LAMBDA表达式导致非法字节码无法分析的问题3.如何对字节码进行分析以确定某个类是内存马背景对于Java内存马的攻防一直没有停止,是Java
HarkAllen·2023-01-05 18:26

java安全级别过高_Java应该是更高级别还是更低级别?

java安全级别过高总览Java8带来了许多简化的功能,例如Lambda表达式,类型注释和虚拟扩展。
dnc8371·2023-01-02 03:13

fastjson 序列化 不包括转义字符_Weblogic T3 反序列化历史漏洞

小编注本文是osword同学的Java安全学习笔记之一,将详细分析Weblogic历史,从CVE-2015至CVE-2019相关历史漏洞入手,记录学习Java反序列化漏洞的心得CVE-2015-4852
weixin_39522486·2022-12-27 07:37

[尚硅谷22版shiro]学习笔记

Shiro概述shiro是什么ApacheShiro是一个功能强大且易于使用的Java安全(权限)框架。Shiro可以完成:认证、授权、加密、会话管理、与Web集成、缓存等。
fate _zore·2022-12-16 12:37

rmi 反序列化漏洞_Java安全之RMI反序列化

Java安全之RMI反序列化0x00前言在分析Fastjson漏洞前,需要了解RMI机制和JNDI注入等知识点,所以本篇文来分析一下RMI机制。
刘嘉耿·2022-12-09 07:42

Shiro反序列化命令执行漏洞分析

Shiro反序列化命令执行漏洞分析一、shiro组件介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份认证、授权、加密和会话管理。
moshao123·2022-12-09 07:09

网络安全工程师面试题汇总

TODOLIST渗透测试Web安全PHP安全Java安全Linux相关Windows相关内网渗透安全研发甲方安全运营渗透测试如何绕过CDN找到真实IP
李白来了·2022-12-06 16:42

SpringBoot 整合 Shiro 权限框架

角色认证实现自定义实现RealmShiro配置类controller代码权限异常处理多个realm的认证策略设置会话管理获得session方式Shiro概述Shiro介绍ApacheShiro是一个功能强大且易于使用的Java
林邵晨·2022-11-30 10:59

[Java反序列化]—CommonsCollections3

前言在了解动态加载字节码文件后,开始学习CC3[Java安全]—动态加载字节码文件分析前篇了解了动态加载字节码文件,后来在审CC3时发现就是TemplatesImpl加载字节码的一个反序列化延伸,将本条链和
Sentiment.·2022-11-27 16:37

java反序列化和静态代码块,Java反序列化:基于CommonsCollections4的Gadget分析

一、背景及概要随着Java应用的推广和普及,Java安全问题越来越被人们重视,纵观近些年来的Java安全漏洞,反序列化漏洞占了很大的比例。
王筱婷·2022-11-27 16:31

Shiro-550 漏洞复现

ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
QUIET夏·2022-11-21 22:53

7. Spring Boot2.5 安全机制与 REST API 身份验证实战

SpringBoot2.5安全机制与RESTAPI身份验证实战一、JavaSpringBoot2.5安全机制JavaSpringBoot2.0安全机制安全漏洞安全漏洞建议总结:JavaSpringSecurityJava
天空鸟_时光不老·2022-11-08 20:49

JAVA安全“小迪安全课堂笔记”目录遍历访问控制 XSS 等安全问题

目录遍历访问控制XSS等前言常规漏洞文件上传配合目录遍历覆盖文件自定义文件存储地址-基于用户名存储问题Javaweb代码分析-目录遍历安全问题不安全登录InsecureLogin-基于前端认证Javaweb代码分析-前端验证安全问题访问控制对象-逻辑越权Javaweb代码分析-逻辑越权安全问题XSS跨站Javaweb代码分析-XSS跨站安全问题核心知识点:Java代码分析===Apk_App分析拓
rechd·2022-11-08 19:38

课程推荐: Shiro安全权限框架实战教程全套完整版(从入门到精通)

尚硅谷Shiro安全权限框架实战教程全套完整版(从入门到精通)ApacheShiro是目前使用率较高的一个Java安全框架。本视频基于Shiro的最新版本1.3.2录制。
robinc2009·2022-11-05 10:34

shiro 安全(权限)框架

1、shiro简介1.1、概述ApacheShiro是一个功能强大且易于使用的Java安全(权限)框架。Shiro可以完成:认证、授权、加密、会话管理、与Web集成、缓存等。
新征程,再出发·2022-11-05 10:29

Java安全 ysoserial CommonsCollections2示例分析

目录正文cc2commons-collections4版本利用链InvokerTransformer.transform()利用InvokerTransformer.transform()的调用TransformingComparator.compare()的调用queue属性赋值最终完整利用实现正文在最后一步的实现上,cc2和cc3一样,最终都是通过TemplatesImpl恶意字节码文件动态加
·2022-11-04 23:20

Java安全之Tomcat6 Filter内存马问题

目录回顾Tomcat8打法探索Tomcat6与Tomcat8之间的区别回顾Tomcat8打法先回顾下之前Tomcat789的打法这里先抛开78之间的区别,在8中,最后add到filterchain的都是一个filterconfig对象ApplicationFilterConfig包含了FilterDef对象构造方法如下,如果当前filter属性为null会从FilterDef取filter的实例对
·2022-10-31 02:08

java安全 ysoserial CommonsCollections1示例解析

目录正文先假设Runtime类可序列化调用InvokerTransformer.transform()InvokerTransformer的transform调用ChainedTransformer的transform谁来调?lazyMap的get谁来调用?AnnotationInvocationHandler的readobject重写正文/*Gadgetchain:ObjectInputStre
·2022-10-31 02:03

Java安全 ysoserial CommonsCollections3示例分析

目录cc3利用链如下:一、为构造的恶意字节码文件找一个newInstance启动入口构造恶意类:加载的字节码类需要继承AbstractTranslet二、将字节码内容直接赋值序列化三、让newTransformer得到执行cc3利用链如下:TrAXFilter(Templatestemplates)TemplatesImpl->newTransformer()TemplatesImpl-&g
·2022-10-31 02:02

SpringBoot整合Shiro

SpringBoot整合Shiro1.Shiro概述1.Shiro是什么ApacheShiro是一个功能强大且易于使用的Java安全(权限)框架。
llp1110·2022-10-07 07:24

SpringBoot与Shiro整合———Shiro简介

ShiroShiro介绍一款主流的java安全框架不依赖任何容器可以运行在javaSE和javaEE项目中,主要作用对访问系统的用户进行身份认证(进行登录操作),授权(拥有某些权限才可以进行访问某个模块
acwing·2022-10-06 07:46

浅谈Java安全之C3P0的使用

写在前面很久以前就听nice0e3师傅说打Fastjson可以试试C3P0,当时还不会java(虽然现在也没会多少)也就没有深究。最近调试Fastjson的漏洞,又想到了这个点,就拿出来学习下。C3P0GadgetC3P0中有三种利用方式httpbaseJNDIHEX序列化字节加载器下面来一点点看他们究竟是怎样使用的。先贴上ysoserial项目中C3P0Gadget的源码:packageysos
·2022-10-01 05:42

[Java安全]—Agent内存马

文章首发于Secin:浅谈Agent内存马摆了一个月了。。。。JavaAgent在JVM中运行中,类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前,我们可以通过修改.class文件内容,达到修改类的目的。而在jdk1.5之后引入了java.lang.instrument包,通过java.lang.instrument提供的对字节码进行操作的
Sentiment.·2022-09-23 20:23

[Java安全]—fastjson漏洞利用

前言这两天要出去就不再学新东西了,正好两点睡不着了,起来学学fastjson弥补一些接下来的内容。FastjsonFastjson组件是阿里巴巴开发的反序列化与序列化组件Fastjson组件在反序列化不可信数据时会导致远程代码执行。究其原因:Fastjson提供了反序列化功能,允许用户在输入JSON串时通过“@type”键对应的value指定任意反序列化类名Fastjson自定义的反序列化机制会使
Sentiment.·2022-09-23 20:22

渗透测试-干货 | 80篇+网络安全面试经验帖(面试篇)

2020实习安全服务工程师(驻场)二、2020实习安全研究/技术支持(实战攻防)2022校招红队攻防工程师2021实习安全研究员2022校招攻防研究员(应用安全)基础owasptop10PHP安全相关Java
炫彩@之星·2022-09-22 20:47

Java安全之freemaker模版注入

Java安全之freemaker模版注入freemaker简介FreeMarker是一款模板引擎:即一种基于模板和要改变的数据,并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具
啊码·2022-09-20 22:49

Java反序列化之原生

早就想学java安全,但一直无从下手,今天下定决心好好学习,当然以下内容可能会有些许错误,小白的烦恼。
·2022-09-14 18:08

springboot+Shiro+Jwt整合方案

SpringBoot+Shiro+Jwt整合前言ApacheShiro:是一个强大且易用的Java安全框架,执行身份认证,授权,密码和会话管理,核心组件:Subject,SecurityManager和
SevenHee·2022-09-03 09:52

shiro面试题

什么是ShiroShiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多
是啥东西呢·2022-08-26 17:39

Java shiro安全框架使用介绍

2.2认证流程2.3项目代码2.3.1依赖2.3.2创建ini文件2.3.3测试代码2.4认证的原理3.授权3.1修改ini文件3.2修改代码1.shiro安全框架ApacheShiro是一个强大易用的Java
·2022-08-25 15:12

java安全之CommonsCollections4详解

目录引子PriorityQueuereadobject()方法heapify()调用了siftdown()方法TransformingComparator问题POC结语引子CC4简单来说就是CC3前半部分和CC2后半部分拼接组成的,对于其利用的限制条件与CC2一致,一样需要在commons-collections-4.0版本使用,原因是TransformingComparator类在3.1-3.2
·2022-08-17 19:25

Springboot集成Shiro完成认证授权

ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
begefefsef·2022-08-13 12:23

SpringBoot浅析安全管理之Shiro框架

目录Shiro简介整合Shiro1.创建项目2.Shiro基本配置3.测试Shiro简介ApacheShiro是一个开源的轻量级的Java安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。
·2022-08-12 14:50
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他