java安全

A尘埃2 个月前
java安全
Java安全(加密+HTTPS+WEB安全)单向加密接收一段明文,然后以一种不可逆的方式将它转换成一段密文①、MD5,将无论多长的数据最后编码128位数据,常用文件校验、密码加密、散列数据
CVE-柠檬i2 个月前
安全·java安全
Java安全-动态加载字节码严格来说,Java字节码(ByteCode)其实仅仅指的是Java虚拟机执行使用的一类指令,通常被存储在.class文件中。
nn0nkey k1n93 个月前
java安全
XMLDecoder反序列化就简单讲讲吧,就是为了解析xml内容的一般我们的xml都是标签属性这样的写法比如person对象以xml的形式存储在文件中
^ tr1ple ^5 个月前
java·安全·java安全
JDK高版本下JNDI注入绕过只启用RMI服务时,这时候RMI客户端能够去打服务端,有两种情况,第一种就是利用服务端本地的gadget,具体要看服务端pom.xml文件
Z3r4y8 个月前
java·web·ctf·fastjson·反序列化·java安全·fastjson反序列化
【Web】关于FastJson反序列化开始前的那些前置知识目录FastJson介绍FJ序列化与反序列化方法关于反序列化三种方式的关系与区别FastJson反序列化漏洞原理通识
9eek8 个月前
网络安全·java安全
简单看下最近的Spring Secrurity、Spring漏洞(CVE-2024-22234、CVE-2024-22243)最近的这两个cve我看国内很多情报将其评为高危,所以想着去看看原理,看完发现都比较简单,利用要求的场景也相对有限(特别是第一个),所以就随便看下就行了
Ch4ser1 年前
自动化·springboot·swagger·actuator·java安全·未授权
Actuator内存泄露及利用&Swagger未授权&自动化测试实现目录0x00 前言0x01 Actuator 泄露及利用1、Actuator heapdump 内存泄露
Ch4ser1 年前
log4j·fastjson·jndi注入·java安全
JNDI注入&Log4j&FastJson&白盒审计&不回显处理目录0x00 前言0x01 Maven 仓库及配置0x02 JNDI 注入简介0x03 Java-第三方组件-Log4J&JNDI
st3pby1 年前
渗透测试·漏洞分析·java安全
fastjson1.2.24 反序列化漏洞(CVE-2017-18349)分析FastJson在<= 1.2.24 版本中存在反序列化漏洞,主要原因FastJson支持的两个特性: