Columns

Spring 漏洞分析

围绕 Spring、SpEL、参数绑定和历史 CVE 的源码跟踪与漏洞复现，适合从 Java Web 框架理解安全问题。

Java Security

3 篇文章

01

由spring-beans-RCE漏洞引起的对springMVC参数绑定的深入学习

标签

渗透测试漏洞分析 Java Spring

2022/8/7 质量 92/100

02

SpringBeansRCE的延申学习（CVE-2010-1622漏洞分析）

标签

渗透测试漏洞分析逆向 Java

2022/8/15 质量 79/100

03

SpEL表达式注入漏洞分析(以CNVD-2016-04742为例)

标签

渗透测试漏洞分析 Java Spring

2022/11/2 质量 74/100