吉祥同学学安全

JavaWeb网站会引入大量的第三方jar包及框架，如何知道你引用的框架没有漏洞，用此工具一扫便知。

本文已参与「新人创作礼」活动，一起开启掘金创作之路 log4j安全分析 本项目引入的Log4j版本为2.10.0 2.0<log4j<2.14.1 存在CVE-2021-44228漏洞 由于Apach

Windows本地文件系统中的文件流(File Streams)： 当从 Windows shell 命令行指定创建文件时，流的完整名称为 "filename:stream name:stream type"，如示例中所示： "myfile.下面是 NTFS 流类型（也称为属性类...

本文已参与「新人创作礼」活动，一起开启掘金创作之路 一、耦合 耦合是两个或多个模块之间的相互关联。在软件工程中，两个模块之间的耦合度越高，维护成本越高。因此，在系统架构的设计过程中，应减少各个模块之间

本文已参与「新人创作礼」活动，一起开启掘金创作之路 1.1 Fastjson反序列化 代码审计 本项目引入的Fastjson版本为1.2.58，该版本存在反序列化漏洞。 已确定了Fastjson版本存

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2 自动化脚本实现 5.漏洞修复 1.漏洞概述   Spri

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 web程序结构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为： 界面层（User Interface l

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 sql注入 漏洞原理： 在常见的web漏洞中，SQL注入漏洞较为常见，危害也较大。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击，在条件允许的

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 XXE 简单来说，XXE就是XML外部实体注入。当允许引用外部实体时，通过构造恶意内容，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内