标签：漏洞

wenming.gapo 发布于 2018-08-18

前言 前一章节介绍了 mybatisPlus 的集成和简单使用，本章节开始接着上一章节的用户表，进行 Swagger2 的集成。现在都奉行 前后端分离 开发和微服务大行其道，分微服务及前后端分离后，前后端开发的沟通成本就增加了。所以一款强大的 RESTful API 文档就至关重...

阅读(10)评论(0)赞 (0)标签：Action / API / App / bean / build / CTO / description / Document / equals / example / HashMap / HTML / http / https / id / IO / ip / java / map / message / mybatis / NSA / parse / pom / Property / REST / RESTful / Select / Service / spring / springboot / src / struct / tag / UI / update / value / web / 下载 / 互联网 / 分页 / 参数 / 开发 / 微服务 / 总结 / 测试 / 漏洞 / 自动生成 / 调试 / 谷歌 / 配置

xiaoli.wang 发布于 2018-08-17

*本文原创作者：路上路人路过，本文属FreeBuf原创奖励计划，未经许可禁止转载。 Zip Slip是一个广泛存在的任意文件覆盖漏洞，通常会导致远程命令执行。 该漏洞影响范围极大： 1.受影响的产品：惠普、Amazon、apache、Pivotal等； 2.受影响的编程语言：Ja...

阅读(16)评论(0)赞 (0)标签：ACE / Amazon / apache / bug / cat / git / GitHub / HTML / http / https / id / IDE / IO / ip / Ipo / java / JavaScript / python / src / stream / tar / UI / windows / zip / 产品 / 代码 / 参数 / 源码 / 漏洞 / 目录 / 遍历 / 配置

puefu.he 发布于 2018-08-15

作者: Badcode@知道创宇404实验室 时间: 2018/08/14 漏洞简介 2018年04月05日，Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到5.0.4,4.3到4.3.14以...

阅读(14)评论(0)赞 (0)标签：bug / cat / Connection / CSS / CTO / git / GitHub / http / https / id / IDE / IO / jetty / js / list / message / MQ / ORM / parse / pom / servlet / spring / src / stream / tomcat / UI / web / windows / XML / 下载 / 代码 / 协议 / 参数 / 实例 / 操作系统 / 时间 / 测试 / 测试环境 / 漏洞 / 目录 / 调试 / 遍历 / 配置

刘莉莉 发布于 2018-08-15

Java是现阶段中国互联网公司中，覆盖度最广的研发语言，掌握了Java技术体系，不管在成熟的大公司，快速发展的公司，还是创业阶段的公司，都能有立足之地。 有不少朋友问，成为Java架构师除了掌握Java语法，还要系统学习哪些Java相关的技术，今天分享一个，互联网Java技术学习...

阅读(15)评论(0)赞 (0)标签：cat / git / http / https / java / java基础 / JAVA架构 / jenkins / JVM / maven / mybatis / mysql / SOA / spring / sql / src / tomcat / UI / 云 / 互联网 / 人才 / 代码 / 企业 / 分布式 / 创业 / 处理器 / 多线程 / 并发 / 并发编程 / 开发 / 开源 / 微服务 / 性能优化 / 敏捷 / 服务器 / 本质 / 架构师 / 测试 / 源码 / 漏洞 / 程序员 / 管理 / 线程 / 编译 / 设计模式 / 质量 / 锁 / 需求 / 高并发

Harries 发布于 2018-08-15

*本文原创作者：flagellantX，本文属FreeBuf原创奖励计划，未经许可禁止转载 PS：本文仅用于技术讨论，严禁用于非法用途 钓鱼作为从远古时期出现的手段，到现在的风靡在各种成功的攻击案例中几乎成为一个高级hacker必不可少的技能。 高超的钓鱼技巧取决于精心设计的社会...

阅读(20)评论(0)赞 (0)标签：ACE / App / Dropbox / ebay / Facebook / git / GitHub / Google / HTML / http / https / id / IDE / ip / key / mail / Netflix / PHP / python / REST / shell / src / tag / TCP / Twitter / UI / web / Word / wordpress / 下载 / 人性 / 人才 / 代码 / 企业 / 加密 / 协议 / 域名 / 安全 / 希望 / 微博 / 时间 / 服务器 / 测试 / 漏洞 / 破解版 / 空间 / 突破 / 管家 / 软件 / 黑客

changyuan.xu 发布于 2018-08-13

（本文作者是orange，以其第一人称叙述。） 这是我在Black Hat USA 2018和DEFCON 26上的案例研究，PPT可在这里下载： • Breaking Parser Logic! Take Your Path Normalization Off and Pop ...

阅读(23)评论(0)赞 (0)标签：2015 / ACE / Action / Amazon / API / App / authenticate / bug / bus / cat / CTO / final / git / GitHub / GMT / HTML / http / https / id / IO / java / java反射 / js / json / list / ORM / parse / pom / remote / root / Security / servlet / shell / src / ssl / SSL/TLS / stream / Struts2 / tomcat / UI / UTC / value / web / XML / 一致性 / 下载 / 亚马逊 / 代码 / 参数 / 反向代理 / 域名 / 安全 / 实例 / 开发 / 开源 / 开源项目 / 总结 / 文章 / 时间 / 服务器 / 测试 / 源码 / 漏洞 / 解析 / 认证

xiaoli.wang 发布于 2018-08-07

阅读： 6 北京时间7月18日，Jenkins官方发布安全通告，修复了7个漏洞，其中包括一个严重漏洞（CVE-2018-1999001，Jenkins 配置文件路径改动导致管理员权限开放漏洞）和一个高危漏洞（CVE-2018-1999002，任意文件读取漏洞）。为保证Jenkin...

阅读(35)评论(0)赞 (0)标签：centos / http / https / id / IO / ip / java / jenkins / lib / linux / Security / Service / src / tab / tar / UI / web / XML / 下载 / 专注 / 互联网 / 产品 / 代码 / 企业 / 创业 / 删除 / 备份 / 安全 / 安装 / 开发 / 开发者 / 开源 / 插件 / 教育 / 数据 / 文章 / 时间 / 服务器 / 服务端 / 测试 / 漏洞 / 目录 / 科技 / 管理 / 自动化 / 调试 / 软件 / 运营 / 配置 / 金融

yanxinchi 发布于 2018-08-03

*本文原创作者：一只胖麻瓜biu，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×1 Oracle Enterprise Manager Grid Control是可以监控和管理网格中的Oracle数据库软件的工具。 Oracle Enterprise Man...

阅读(27)评论(0)赞 (0)标签：ACE / client / core / Enterprise / HTML / http / https / id / IO / js / Oracle / remote / SDN / session / shell / src / tab / TCP / UI / XML / 代码 / 参数 / 安全 / 安装 / 数据 / 数据库 / 服务器 / 漏洞 / 端口 / 管理 / 软件

尖兵 发布于 2018-08-02

【作者：百度安全SiemPent Team】 0x01 漏洞概述 Jenkins 官方在 7 月 18 号发布了安全公告，对Jenkins的两个高危漏洞进行通告，其中包括配置文件路径改动导致管理员权限开放的漏洞CVE-2018-1999001，未授权用户通过发送一个精心构造的登陆...

阅读(51)评论(0)赞 (0)标签：API / authenticate / Authorization / bug / cat / core / db / git / GitHub / http / https / id / IO / java / jenkins / NSA / Security / src / token / UI / windows / Word / XML / 代码 / 参数 / 安全 / 安装 / 测试 / 漏洞 / 百度 / 目录 / 管理 / 认证 / 配置

yeseng 发布于 2018-08-02

0x00 背景简介 本文是自己对一次反序列化漏洞的发现和修复过程，如有错误请斧正，大神请轻喷。 目标应用系统是典型的CS模式。 客户端是需要安装的windows桌面程序，但是它是大部分内容都是基于Java开发（安装目录有很多Jar包）。 服务端是基于Jboss开发。 客户端和服务...

阅读(48)评论(0)赞 (0)标签：Action / bean / cat / CEO / Collection / Collections / core / CTO / Developer / equals / final / git / GitHub / HashMap / http / https / IBM / id / IO / java / kk / lib / map / Master / message / parse / PHP / Security / servlet / shell / src / stream / Struts2 / tab / tar / UI / value / web / windows / XML / zab / 代码 / 安装 / 实例 / 开发 / 开源 / 总结 / 插件 / 数据 / 时间 / 服务器 / 服务端 / 测试 / 测试环境 / 漏洞 / 目录 / 端口 / 解析

dulong 发布于 2018-07-31

本文翻译自： http://obtruse.syfrtext.com/2018/07/oracle-privilege-escalation-via.html?m=1 TLDR： Oracle数据库容易受到通过java反序列化向量绕过Oracle JVM内置的安全机制来提升用户权...

阅读(45)评论(0)赞 (0)标签：2015 / ACE / bean / bug / Connection / db / Enterprise / HTML / http / https / id / IO / ip / java / Java类 / JVM / key / linux / mina / MQ / Oracle / PL/SQL / Property / rmi / scala / Security / shell / sql / src / ssh / stream / TCP / UI / XML / zip / 代码 / 企业 / 安全 / 实例 / 密钥 / 并发 / 操作系统 / 数据 / 数据库 / 文件系统 / 文章 / 时间 / 服务器 / 模型 / 测试 / 漏洞 / 管理 / 编译 / 翻译 / 设计模式 / 进程 / 配置

zhuangli 发布于 2018-07-27

*本文作者：黑客小平哥，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 java源代码审计相关资料一直比较少，今天抽空给大家写一篇简单的开源代码审计，这是个做公司网站的开源模板，由于项目比较小，本次就针对几个比较严重的漏洞讲解一下发现的过程，其它的一些小漏洞，包括XSS...

阅读(47)评论(0)赞 (0)标签：Action / Ajax / FAQ / HTML / http / https / IO / java / js / MQ / Service / shell / sql / src / Struts2 / UI / web / 乱码 / 代码 / 代码审计 / 希望 / 开源 / 文件上传 / 文章 / 时间 / 源码 / 漏洞 / 目录 / 编译 / 网站 / 黑客

尖兵 发布于 2018-07-26

SECURITY-914 / CVE-2018-1999002 An arbitrary file read vulnerability in the Stapler web framework used by Jenkins allowed unauthenticated us...

阅读(60)评论(0)赞 (0)标签：App / authenticate / cat / Connection / core / CTO / eclipse / final / find / git / GitHub / HTML / http / https / id / IDE / IO / ip / java / jenkins / jetty / linux / map / Master / plugin / pom / Property / REST / Security / Select / servlet / src / tar / UI / URLs / value / web / windows / XML / 代码 / 参数 / 注释 / 测试 / 测试环境 / 漏洞 / 目录 / 管理 / 编译