1
Java自动化SQL注入测试工具 jSQL jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。 2漏洞评估系统 OpenVASOpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中
openssl漏洞学习与检查
转载
精选
2014-04-09 17:19:35
3093阅读
近日,安全专家在微软病毒防护引擎Windows Defender上发现了一个严重的漏洞,恶意攻击者可以利用这个漏洞对他人的电脑进行远程控制。目前为止,尽管微软已经采取紧急应对措施,更新了补丁进行修补,但它仍然被调查者描述为一个“疯狂而可怕”的漏洞。而更让人紧张的是,这个漏洞的发现者,Tavis Ormandy,同时也是谷歌Zero项目的负责人已经公开批评指出,通过默认安装程序,攻击者可以利用这个漏
JavaMelody 是一个用来对 Java 应用进行监控的组件。通过该组件,用户可以对内存、 CPU 、用户 session 甚至 SQL 请求等进行监控,并且该组件提供了一个可视化界面给用户使用。
转载
2023-07-27 16:43:32
112阅读
## Java安全漏洞检查工具实现方法
作为一名经验丰富的开发者,我将向你介绍如何实现一个Java安全漏洞检查工具。首先,我们来看整个实现的流程:
```mermaid
journey
title Java安全漏洞检查工具实现流程
section 制定计划
开发者确认需求
开发者设计实现方案
section 编写代码
开发
CVE的英文全称是Common Vulnerabilities and Exposures公共漏洞和风险。CVE就好象是一个字典,为大家广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。由于漏洞的本质特性,导致每个漏洞都有许多特征,在MITRE还没有创建CVE之前,不同的厂商在对同一个漏洞进行称谓时,各厂商各抓住漏洞的某一特征,使用完全不同的名称
不是很了解Redis数据库,粗浅学了一下Redis应该是以键值对的方式存储数据的Redis默认端口:6379Redis相关操作
连接远程服务器:
redis-cli -h [目标IP] -p [端口] -a [] #其中redis-cli为redis远程连接的客户端
set testkey "tt" # 设置键tt的值为字符串
get tt
转载
2023-10-18 13:05:34
56阅读
Internet的开放性使得Web系统面临入侵攻击的威胁,而建立一个安全的Web系统一直是人们的目标。一个实用的方法是,建立比较容易实现的相对安全的系统,同时按照一定的安全策略建立相应的安全辅助系统,漏洞扫描器就是这样一类安全辅助系统。
漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。作为一种保证Web信息系统和网络安全必不可少的手段,我们有必要
# Java实现检查文件路径遍历漏洞
## 什么是文件路径遍历漏洞
文件路径遍历漏洞是一种安全漏洞,攻击者通过修改文件路径,使得应用程序读取和执行不应该被访问的文件。这种漏洞可能导致敏感文件的泄露,破坏系统完整性等问题。
## 如何检查文件路径遍历漏洞
在Java中,可以使用正则表达式来检查文件路径是否包含不安全的字符,以防止路径遍历漏洞的发生。
下面我们来看一个简单的Java代码示例,
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Tripl
原创
2022-11-06 16:20:43
1628阅读
单例模式在实际工作或面试中出现的频率更高,double-checked lock是单例常见实现:<b>public</b> <b>class</b> SimpleSingleton4 { <b>private</b> <b>static</b> SimpleSingleton4 INSTANCE;
原创
精选
2022-09-25 11:32:33
337阅读
# 实现Spring Boot Java反序列化漏洞检查
## 概述
在实现Spring Boot Java反序列化漏洞检查之前,首先需要了解整个流程。接下来将通过一个表格展示每个步骤,并详细说明每一步需要做什么以及所需使用的代码。
### 流程步骤
| 步骤 | 描述 |
| ---- | ---- |
| 1 | 创建一个Spring Boot项目 |
| 2 | 添加依赖项 |
| 3
1.Fastjson 反序列化任意代码执行漏洞Fastjson是一个Java语言编写的高性能功能完善的JSON库。由于其简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。Fastjson Develop Team 于2022年5月23日披露 fastjson 1.2.80及以下版本存在新的反序列化漏洞风险,该利用在特定条件下可绕过默认autoType关
原创
2022-05-25 08:08:48
714阅读
诺顿在线安全检测http://www.symantec.com/region/cn/
金山木马专杀http://scan.kingsoft.com/scan_mm.htm
天网安全在线http://old.sky.net.cn/main/view.php?cid=170
千禧在线--在线检测http://www.china-yk.com/tsfw/onlineclean/inde
转载
精选
2011-05-12 14:29:49
345阅读
jackson-databind 又出现了反序列化漏洞(2020-08-27),漏洞编号为 CVE-2020-24616,影响到数据层面,判断为高危漏洞br.com.anteros:Anteros-DBCP 中存在新的反序列化利用链,可以绕过 jackson-databind 黑名单限制,远程攻击者通过向使用该组件的 web 服务接口发送特制请求包,可以造成 远程代码执行。影响版本Jackson-
原创
2021-03-03 19:57:21
2179阅读
# Spring Boot健康检查漏洞
在使用Spring Boot开发应用程序时,通常会使用Actuator模块来监控和管理应用程序。Actuator提供了各种端点(endpoint),其中包括/health端点用于健康检查。然而,有时候开发人员可能会在配置中泄露/health端点的信息,导致应用程序存在安全风险。本文将介绍Spring Boot健康检查漏洞的原因以及如何避免此类问题。
##
你可以使用金山网镖6增强版来检查Windows系统中是否有漏洞。如果金山网镖查出你的系统中存在漏洞,它还会提供补丁的下载地址,只要你根据地址下载安装补丁,即可堵住系统漏洞。此外,你还可以在网上找个在线安全测试的网站,检查你的系统是否有漏洞,不过在线检测前,请关闭你的防火墙。目前这类测试各网站都是免费的,建议你去下面知名的网站测试:
诺顿在线安全检测http://www.symantec.
转载
精选
2011-03-24 14:12:32
326阅读
Jenkins - SonarQube 代码审查一、安装部署 SonarQube1、全部搭建在 jenkins 主机,环境要求安装 JDK1.8安装 Mysql,并创建 SonarQube 数据库、用户安装 SonarQube2、修改 sonar 配置文件3、修改 ElasticSearch 所需要的文件描述符 、虚拟内存4、启动 sonarQube二、 实现代码审查1、访问 sonar2、生成
背景几年前在CSDN的C币商城换购过一本《白帽子讲Web安全》,了解过Web网站在渗透测试过程中常见的安全问题。近来,自己开发的Java Web应用中存在一些安全漏洞,被迫要求关注这些安全隐患、并加固。那么本文就顺便整理一下Java Web开发过程中容易忽略的几个安全问题吧,这些问题都能搜到,并且加固方式也不复杂。初学者或者对安全要求不高的开发流程中,很可能被忽略。密码明文传输当年初学Java W
转载
2023-10-26 21:46:48
0阅读
近期有朋友在后台反馈 Tomcat 的漏洞, 到 Tomcat 的mail-list里查看邮件,果然邮件组里官方已经发布公告。我们本次分析两个 CVE 中的一个漏洞,该漏洞比官方公告影响范围还要广,除了 Windows 平台之外,其他平台也以另外的一种利用形式受到影响,具体执行任意代码的风险,故在此描述,各位朋友查看自己的应用,如果有影响请尽快修复。免责声明本文仅做技术分析及漏洞提醒,任何基于此从
原创
2021-05-14 16:04:50
575阅读
