【软件逆向-【漏洞与预防】畅捷通文件上传漏洞预防】此文章归类为：软件逆向。 1.典型案例本次案例参考去年3月期间TellYouThePass勒索病毒家族常用的攻击手法，关于该家族的病毒分析详情可参考【病毒分析】locked勒索病毒分析2.场景还原2.1场景设置在本次模拟攻击场景中，攻击者首先利用畅捷通CNVD-2022-60632文件上传

原创周杰伦24天前阅读: 33阅读时长: 7分钟

【WEB安全-Java代码审计的技巧】此文章归类为：WEB安全。 个人公众号：从生活到技术上的安全 1. 反射魔法——绕过安全检查 123456789// 案例：通过反射调用私有危险方法try {    Class<?> clazz = Class.forName("com.vuln

原创周杰伦1个月前阅读: 41阅读时长: 9分钟

【WEB安全-Java代码审计的手法和高级审计工具链】此文章归类为：WEB安全。 个人公众号：从生活到技术上的安全 一、静态分析体系 模式匹配法 正则表达式定位高危函数： 1234# 匹配PHP中危险函数调用pattern = r'(system|exec|shell_exec|passthru)\s*\('# 匹

原创周杰伦1个月前阅读: 44阅读时长: 9分钟

【WEB安全-Java TemplatesImpl的深度利用技巧】此文章归类为：WEB安全。 个人公众号：从生活到技术上的安全 一、核心原理 com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl是 JDK 内置的 XSLT 处理器类，其defineTransletClas

原创周杰伦1个月前阅读: 53阅读时长: 9分钟

【安全资讯-Java Spring框架修复两项安全漏洞，开发者需立即重视】此文章归类为：安全资讯。 在网络安全日益严峻的今天，开发者们不能忽视与应用程序安全相关的重要更新。最近，广泛使用的Java框架Spring披露了两项重大安全漏洞，这些漏洞可能导致用户授权绕过和密码强度弱化。这两项漏洞的编号分别是CVE-2025-22223和CV

原创周杰伦1个月前阅读: 54阅读时长: 6分钟

【企业安全-华云安漏洞安全周报【第179期】】此文章归类为：企业安全。 根据国家信息安全漏洞库（CNNVD）统计，本周（2024.03.18~2024.03.24）CNNVD接报漏洞325个，其中信息技术产品漏洞（通用型漏洞）278个，网络信息系统漏洞（事件型漏洞）47个，其中华云安报送2个；CNNVD收录漏洞通报97份，其中华云安报送1份。本周重点关

原创周杰伦1年前阅读: 297阅读时长: 9分钟

【spring-【原创】基于springboot+mysql水电费管理系统设计与实现】此文章归类为：[ "spring", "java", "mysql", "后端", "数据库" ]。 个人主页：程序猿小小杨 个人简介：从事开发多年，Java、Php、Python、前端开发均有涉猎

原创周杰伦1年前阅读: 211阅读时长: 7分钟

【spring boot-基于Spring Boot的宠物咖啡馆平台的设计与实现】此文章归类为：[ "spring boot", "宠物", "java", "前端", "数据库" ]。 基于Spring Boot的宠物咖啡馆平台的设计与实现 摘要 随着信息技术在管理上越来越深入而广泛的应用，管理信息系统的实施在技术上已

原创周杰伦1年前阅读: 202阅读时长: 9分钟

【spring-【应用】Spring-Bean注入-xml+注解】此文章归类为：[ "spring", "java", "xml", "后端", "windows" ]。 Bean注入 | xml配置文件

原创周杰伦1年前阅读: 273阅读时长: 9分钟

【spring-001 spring ioc(xml)】此文章归类为：[ "spring", "python", "java", "xml", "后端" ]。 文章目录 UserControl

原创周杰伦1年前阅读: 318阅读时长: 9分钟