TGINSIGHT CHAT
infosecurity
@tg_infosec
ТехнологииИнформационная безопасность, пентест и многое другое... Сообщество в Max: https://vk.cc/cTinp8 Приобрести рекламное размещение: https://telega.in/c/tg_infosec РКН: https://vk.cc/cN3VBI
Последние посты
Тег: #java · 1 постов
👩💻 Attacking Java. • Язык программирования Java является одним из самых распространенных языков программирования. На нем написано множество сложных приложений как под Linux, так и под Windows. Однако, как и у любого другого языка программирования, у Java есть свои уязвимости. • Цель этой статьи познакомиться с уязвимостями, типичными для языка программирования Java, а также разобрать практики безопасной разработки. • Spring Boot Actuators Jolokia reloadByURL JNDI Injection; • Understanding the Vulnerability; • Static Vulnerability Analysis; • Remote Class Loading; • Deserialization of Untrusted Data; • Java URI Filter Bypasses and Remote Code Execution; • startsWith Directory Traversal; • endsWith Path Parameter Injection; • Request Forwarding Authentication Bypasses; • Deserialization of Untrusted Data 102; • Object Validation; • java rmi; • jmx security issues; • MBean Writing and Control; • java dynamic proxy; • Static Proxy; • Dynamic Proxy; • Cglib Proxy; • java reflection mechanism; • Use cases of common libraries for XML parsing in XXE; • XXE-DocumentBuilder. #Java#devsecops
Hashtags