没有合适的资源?快使用搜索试试~ 我知道了~
java外卖系统源码-remote-code-execution-sample:演示Java安全管理器的使用如何防止远程代码执行...
共11个文件
java:4个
xml:1个
gitignore:1个
需积分: 9 0 下载量 182 浏览量
2021-06-05
17:28:37
上传
评论
收藏 911KB ZIP 举报
温馨提示
java外卖系统源码远程代码执行示例 示例展示了如何使用 Java 安全管理器来防止远程代码执行漏洞。 Java 安全管理器 由于 JEP 411(以及这里已经指出的其他原因),提到的启用 Java 安全管理器的具体解决方案是不切实际的。 然而,它的思想,即采用强制访问控制技术仍然非常适用。 问题介绍 Equifax Breach,1.43 亿美国人的个人信息,包括姓名、地址、出生日期和 SSN 被泄露。 只有一层安全措施到位。 讨论在前十一分钟。 漏洞利用 Apache Struts漏洞,CVE-2017-5638 。 . . 攻击如何运作? CVE-5638 攻击者在消息头中使用了对象图导航语言 (OGNL) 表达式。 例如${#_memberAccess["allowStaticMethodAccess"]=true, @java...Runtime@getRuntime().exec('uname -a')} 远程代码执行漏洞中使用的输入数据。 . 解决方案 当然,您需要确保安装了所有适当的补丁以覆盖已知缺陷。 但是未知的缺陷呢? 对您的运行时环境采用强制访问控制,例如 Jav
资源推荐
资源详情
资源评论
收起资源包目录
remote-code-execution-sample-master.zip (11个子文件)
remote-code-execution-sample-master
.gitignore 114B
images
The-Exploit-CVE-5638.png 918KB
src
main
resources
hacker-script.sh 363B
my-java.policy 4KB
java
com
example
App3.java 1KB
App.java 4KB
App2.java 1KB
BadCode.java 2KB
LICENSE 1KB
pom.xml 435B
README.md 15KB
共 11 条
- 1
资源评论
weixin_38642864
- 粉丝: 2
- 资源: 899
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功