java代码审计文章集合
0x00 前言
java代码审计相关文章整理,持续更新。
0x01 java环境基础
0x02 java语法知识
0x03 代码审计系列
攻击JavaWeb应用1-9[JavaWeb安全系列]
凌天实验室的代码审计系列(1-3)
java代码审计手书[1-4]
0x04 反序列化
- Java_JSON反序列化之殇_看雪安全开发者峰会
- 从反射链的构造看Java反序列漏洞
- Java反序列化漏洞从理解到实践
- Java 序列化与反序列化安全分析
- Java-Deserialization-Cheat-Sheet
- 如何攻击Java反序列化过程
- 深入理解JAVA反序列化漏洞
- Attacking Java Deserialization
- jackson反序列化详细分析
- Java安全之反序列化漏洞分析
- fastjson 反序列化漏洞 POC 分析
- Apache Commons Collections反序列化漏洞学习
- bit4师傅的从0开始学习反序列化
- Java反序列化漏洞之殇
- Java反序列化漏洞从入门到深入
- Java反序列化备忘录
- 先知java反序列化集合
0x05 安全编码集合
JAVA安全编码与代码审计
java-sec-code
0x06 漏洞分析
apache基金会
Adobe ColdFusion反序列化RCE漏洞分析(CVE-2019-7091)
Apache Solr RCE—【CVE-2019-0192】
Apache JMeter rmi 反序列化—【CVE-2018-1297】
Apache Solr XXE漏洞分析 -【CVE-2018-8026 】
Apache Tomcat安全绕过漏洞(CVE-2018-1305)
CVE-2017-12623 Apache NiFi xxe
Apache ActiveMQ Artemis 反序列化—【CVE-2016-4978】
Apache Fineract SQL Inject—【CVE-2017-5663】
Apache FOP-XXE—【CVE-2017-5661】
Apache Batik XXE—【CVE-2017-5662】
Apache Struts2 Freemarker标签远程执行漏洞分析和复现(S2-053)
Apache Synapse远程命令执行漏洞分析—【CVE-2017-15708】
Apache Tika 任意代码执行详细分析Poc—【CVE-2016-6809】
jenkins
jenkins 无限制 rce 分析
Jenkins RCE分析(CVE-2018-1000861分析)
Hacking Jenkins Part 1 - Play with Dynamic Routing
Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE!
Spring Boot Actuator
Exploiting Spring Boot Actuators
Attack Spring Boot Actuator via jolokia Part 1
Attack Spring Boot Actuator via jolokia Part 2
Nexus Repository Manager 3
Nexus Repository Manager 3 远程代码执行漏洞 (CVE-2019-7238) 分析及利用
0x07 其他
- 关于 JNDI 注入
- 层层放大java审计的攻击面
- 以Java的视角来聊聊SQL注入
- 站在Java的视角,深度分析防不胜防的小偷——“XSS”
- 你的 Java web 配置安全吗?
- spring任意文件读取
- 在 Runtime.getRuntime().exec(String cmd) 中执行任意shell命令的几种方法
- ysoserial 分析系列
- sec-news集合
- sec-wiki集合
- 先知文章集合
0x08 参考博客
orangetw
iswin
xxlegend
chybeta
bit4
隐形人真忙
rui0
安全引擎
(不分排名)
转载于:https://www.cnblogs.com/r00tuser/p/10577571.html
java代码审计文章集合相关推荐
- 文末送靶场邀请码 | 怎样快速入门Java代码审计?(一问一答汇总)
代码审计(Code Audit)是一种以发现安全漏洞.程序错误和违反程序规范为目标的源代码分析. 根据2020年10月份的CNVD安全月报显示,Web应用程序漏洞占比34%,显而易见Web应用程序仍然 ...
- java去重复的集合_如何去除Java中List集合中的重复数据
1.循环list中的所有元素然后删除重复 public class duplicatRemoval { public static List removeDuplicate(List list){ f ...
- 【网络安全】JAVA代码审计—— XXE外部实体注入
一.WEB安全部分 想要了解XXE,在那之前需要了解XML的相关基础 二.XML基础 2.1 XML语法 所有的XML元素都必须有一个关闭标签 XML标签对大小写敏感 XML必须正确嵌套 XML 文档 ...
- 万字长文深入理解java中的集合-附PDF下载
文章目录 1. 前言 2. List 2.1 fail-safe fail-fast知多少 2.1.1 Fail-fast Iterator 2.1.2 Fail-fast 的原理 2.1.3 Fai ...
- java数组、集合和数据结构知识*
为什么80%的码农都做不了架构师?>>> 一.数据结构知识.数据结构分为逻辑结构和物理结构,下面是百度百科的数据结构知识. 数据的逻辑结构:指反映数据元素之间的逻辑关系的数据结 ...
- Java双列集合之Map以及斗地主案列
Map集合 知识点-- 概述 讲解 图文演示 现实生活中,我们常会看到这样的一种集合:IP地址与主机名,身份证号与个人,系统用户名与系统用户对象等,这种一一对应的关系,就叫做映射.Java提供了专门的 ...
- java代码审计----win10安装docker
开始看<java代码审计> 第一先安装jdk 多版本jdk共存 安装docker win10安装docker docker官网下载desktop 安装后,docker启动不起来,小鲸鱼图标 ...
- JAVA基础-06.集合-15.【Map】
01_Map集合遍历键找值方式 02_Map集合遍历键值对方式 03_练习_计算一个字符串中每个字符出现次数 04_斗地主案例需求分析 day04 [Map] 主要内容 Map集合 教学目标 能够说出 ...
- Java的并发集合框架
文章目录 一.并发集合框架 1. 简介 2. 接口Iterable 2. 接口Collection 3. 接口List 4. 接口Set 5. 接口Queue 6. Deque 二.非阻塞队列 1. ...
最新文章
- python哨兵循环_Python通用循环的构造方法实例分析
- hdu 1174:爆头(计算几何,三维叉积求点到线的距离)
- 数据库建模工具PowerDesigner的安装与汉化和破解
- 2018 浅谈前端面试那些事
- Mysql数据库的使用总结之ERROR 1146 (42S02)
- 桌面整理工具不显示文件夹_「工具神器」你的桌面该整理了。
- 【CF 1195】Basketball Exercise/Submarine in the Rybinsk Sea (hard edition)/OpenStreetMap+二维单调队列滑动窗口模板
- 阿里巴巴超大规模Kubernetes基础设施运维体系解读
- 在组件中获取Application
- memcache 未授权访问漏洞
- 使用shell脚本实现二进制、十进制、十六进制转换
- HTML+JS 实现下载图片到本地
- 设置MyEclipse2015黑色主题背景及删除主题
- Repository does not allow updating assets 解决方法
- 计算机可以关闭家庭组,win10系统禁用(关闭)家庭组功能的具体方法
- 微信小程序 自定义标题栏
- Freemarker使用xml生成word模板
- FME格式转换学习笔记之一:CAD的数据分析及FME对CAD数据的转换
- PyTorch基础:数据处理(数据可视化)
- 日期:将格林尼治时间(GMT)转化为北京时间
热门文章
- 设计模式(八) : 结构型模式--装饰模式
- 一点一点学习Ubuntu
- 软件设计师12-数据库(范式)
- [转]PDB——Python调试利器详解
- 软件_避免用chrome进行网站配置调试[博]
- 专题_数字货币历史行情获取[博]
- map函数的用法python,详解Python map函数及Python map()函数的用法
- 13分钟,教你python可视化分析20W数据,找到妹子最爱的内衣
- 如何将枯燥的大数据呈现为可视化的图?
- 案例学习BlazeDS+Spring之五InSync03强类型