干货 | JAVA靶机和漏洞练习平台推荐

VSole2023-04-18 14:23:49

Java漏洞平台，结合漏洞代码和安全编码，帮助研发同学理解和减少漏洞，代码仅供参考

运行方式有以下三种：

IDEA

配置数据库连接，数据库文件db.sql
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/test
spring.datasource.username=root
spring.datasource.password=1234567

Jar

git clone https://github.com/j3ers3/Hello-Java-Sec
cd Hello-Java-Sec
mvn clean package -DskipTests
java -jar target/hello-1.0.0-SNAPSHOT.jar
Docker
bash deploy.sh

技术架构

Java 1.8
SpringBoot 4.0
Bootstrap 4.6.0
Codemirror 5.62.0

HACK学习演示

下载Jar包之后，运行jar包

然后访问浏览器127.0.0.1:8888

输入admin/admin登录

即可开始练习和熟悉java漏洞

地址：https://github.com/j3ers3/Hello-Java-Sec

Jar包下载地址：

https://github.com/j3ers3/Hello-Java-Sec/releases/tag/1.7

漏洞

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

漏洞修复厂商Vicarius获3000万美元B轮融资

2024-01-19 08:43:45

该公司吸引的总投资金额已超过5600万美元，新一轮融资将主要用于加速公司在全球范围内的扩张，并支持其从北美到欧洲不断增长的全球客户群，同时也将支持推进AI路线和产品技术创新。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

2023-12-22 11:40:38

漏洞概述漏洞名称Google Chrome WebRTC 堆缓冲区溢出漏洞漏洞编号QVD-2023-48180，CVE-2023-7024公开时间2023-12-20影响量级千万级奇安信评级高危CVSS 3.1分数8.8威胁类型代码执行、拒绝服务利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开利用条件：需要用户交互。01 漏洞详情影

漏洞分析 CVE-2010-0249

2023-11-25 17:50:17

漏洞分析 CVE-2010-0249

Coremail与国家信息安全漏洞库（CNNVD）达成深度合作！

2023-11-06 13:43:31

漏洞信息共享合作单位证书近日，Coremail获得由国家信息安全漏洞库（CNNVD）颁发的“CNNVD漏洞信息共享合作单位”证书。此证书是国家权威机构对Coremail安全研究技术和漏洞挖掘技术实力的充分肯定，也是双方合作的里程碑。国家信息安全漏洞库（CNNVD），为负责建设运维的国家级信息安全漏洞数据管理平台，旨在为我国信息安全保障提供服务。 “

漏洞预警 CraftCMS远程代码执行漏洞

2023-09-22 14:44:07

漏洞预警 CraftCMS远程代码执行漏洞

不是我懒，王者级漏洞真不用修！

2023-08-29 09:16:34

漏洞排查与处置，是安全管理员在安全运营中都会碰到的问题，常见却很难做好。

漏洞补丁无效！梭子鱼安全网关仍被黑客攻击

2023-08-28 16:11:13

美国联邦调查局于近日警告称，梭子鱼电子邮件安全网关（ESG）的一个重要远程命令注入漏洞的补丁 "无效"，已打补丁的设备仍在不断受到攻击。

漏洞PoC框架Nuclei的图形版- Fiora

2023-08-11 14:33:54

点击上方蓝字关注安全知识引言Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nu

全球92万台！RouterOS漏洞曝光：设备面临大规模攻击

2023-08-03 09:38:48

Mikrotik RouterOS操作系统不支持暴力保护，默认的“admin”用户密码在2021年10月之前是空字符串。更让人震惊的是，检测CVE-2023-30799的利用“几乎不可能”，因为RouterOS web和Winbox接口实现了自定义加密，而威胁检测系统Snort和Suricata无法解密和检查这些加密。

VSole

网络安全专家