TGTGInsightаналитика telegramLIVE / telegram public index
К списку каналов
infosecurity avatar

TGINSIGHT CHAT

infosecurity

@tg_infosec

Технологии

Информационная безопасность, пентест и многое другое... Сообщество в Max: https://vk.cc/cTinp8 Приобрести рекламное размещение: https://telega.in/c/tg_infosec РКН: https://vk.cc/cN3VBI

Подписчики2.7万Текущее число подписчиков
Постов1,001Проиндексировано постов
Охват5,690Просмотры последних постов
Последние посты

Последние посты

Тег: #java · 1 постов

当前筛选 #java清除筛选

Опубликован 15 мар.

👩‍💻 Attacking Java. • Язык программирования Java является одним из самых распространенных языков программирования. На нем написано множество сложных приложений как под Linux, так и под Windows. Однако, как и у любого другого языка программирования, у Java есть свои уязвимости. • Цель этой статьи познакомиться с уязвимостями, типичными для языка программирования Java, а также разобрать практики безопасной разработки. • Spring Boot Actuators Jolokia reloadByURL JNDI Injection; • Understanding the Vulnerability; • Static Vulnerability Analysis; • Remote Class Loading; • Deserialization of Untrusted Data; • Java URI Filter Bypasses and Remote Code Execution; • startsWith Directory Traversal; • endsWith Path Parameter Injection; • Request Forwarding Authentication Bypasses; • Deserialization of Untrusted Data 102; • Object Validation; • java rmi; • jmx security issues; • MBean Writing and Control; • java dynamic proxy; • Static Proxy; • Dynamic Proxy; • Cglib Proxy; • java reflection mechanism; • Use cases of common libraries for XML parsing in XXE; • XXE-DocumentBuilder. #Java#devsecops

5,690 views