PortSwigger Web Security Academy 操作系统命令注入,OS command injection,当应用程序将用户可控数据合并到由 shell 命令解释器处理的命令中时,如果用户数据没有经过严格验证,攻击者可以使用 shell 元字符执行任意进一步命令。
Read more
分类: 黑客技术
Java Web安全之Java IAST技术-被动式IAST产品与技术实现
Java Web安全之Java IAST技术-被动式IAST产品与技术实现,IAST是AST其中的一个类别,AST是Application Security Testing的简称,翻译过来就是应用安全测试,在他之下衍生出来以下几种类型:SAST,DSAT,MAST,IAST
Read more
Java Web安全之Java RASP技术-rasp防御技术
运行时应用程序自我保护(Runtime application self-protection,简称RASP)使用Java Agent技术在应用程序运行时候动态编辑类字节码,将自身防御逻辑注入到Java底层API和Web应用程序当中,能实时分析和检测Web攻击,具备自我保护能力
Read more
Java Web安全之Java代码审计-IntelliJ IDEA Java程序调试
Java Web安全之Java代码审计-IntelliJ IDEA Java程序调试,创建或打开一个Java项目,调试模式参数配置,在IDEA中启用远程调试,远程调试Java应用程序,无源码,只有jar或者class文件调试
Read more
Java Web安全之Java代码审计-IntelliJ IDEA技巧
Java Web安全之Java代码审计-IntelliJ IDEA技巧,IntelliJ IDEA是Jetbrains出品的一款非常强大的Java IDE,IDEA提供了强大的代码搜索、反编译、动态调试等功能可以最大程度的辅助我们代码审计。
Read more