摘要:
spring远程命令执行漏洞受影响的版本1)使用了JDK 9及以上2)Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.classhttps://blog.csdn.net/nethackatschool/arti 阅读全文
摘要:
定义:一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析如何做代码审计的手工和工具相结合的方式工具:Fortify SCA手工1.敏感函数①命令执行函数(Runtime.getRuntime()、.exec()、start()、ProcessBuilder())等②文件上传函数(Servl 阅读全文
摘要:
同源策略浏览器的一个安全策略域名,端口,协议相同才算同源不同源的不能相互获取cookie,document,不能相互发ajax请求但这给开发造成了不便,所以就有了跨域问题,CORS和jsonp是解决跨域问题的一种方案,如果配置的不规范,可能会造成CORS跨域资源共享漏洞和jsonp劫持漏洞java不 阅读全文