分享一些Java安全相关文章,其中大部分都涉及到代码的分析与审计。

大家总是在找Java的代码审计的文章,但好像很多人选择性失明。

其实Java没有和PHP一样的简单,所以你觉得你看到的文章不是入门级的所以不认为这个是代码审计,所以会有种Java文章很少的错觉,其实这些都是代码审计。

#JAVA安全# #

Jdk7u21 反序列化漏洞Gadget原理

链接:Jdk7u21 反序列化漏洞Gadget原理 - Exploit的小站~ - CSDN博客

审计mybatis的sql注入
链接:审计mybatis的sql注入 | xd_xd's blog

JAVA安全编码与代码审计
链接:JavaID/JAVA安全编码与代码审计.md at master · Cryin/JavaID ·...

攻击JavaWeb应用1-9(JavaWeb安全系列)
链接:攻击JavaWeb应用1-9[JavaWeb安全系列] - 先知社区

SSRF in JAVA
链接:SSRF in JAVA - JoyChou

Java代码审计连载之XSS
链接:Java代码审计连载之—XSS_白帽子分享技术/思路_i春秋社区-分享你的技术,为安全加点温度  

Java代码审计连载之SQL注入
链接:Java代码审计连载之—SQL注入_白帽子分享技术/思路_i春秋社区-分享你的技术,为安全加点温度

Java框架安全
链接:Java框架安全 - Exploit的小站~ - CSDN博客

JAVA代码审计的一些Tips(附脚本)
链接:JAVA代码审计的一些Tips(附脚本) - 先知社区

Lib之过?Java反序列化漏洞通用利用分析
链接:http://wiki.ioin.in/url/4mY

上百个Java有关的文章
链接:Sec-News 安全文摘

14个Spring有关的Java漏洞分析文章
链接:Sec-News 安全文摘

17个Struts有关的Java漏洞分析文章
链接:Sec-News 安全文摘

6个Jackson有关的Java漏洞分析文章
链接:Sec-News 安全文摘

数十个反序列化有关的漏洞分析文章
链接:Sec-News 安全文摘

Java合集
链接:https://paper.tuisec.win/search.jsp?keywords=Java
链接:Web-Security-Learning/README.md at master · CHYbet...

某商城几处漏洞审计分析
链接:【JSP代码审计】某商城几处漏洞审计分析

JAVA代码审计之铁人下载系统 v1.0
链接:JAVA代码审计之铁人下载系统 v1.0 | ADog's Blog

笨鸟先飞早入林,笨人勤学早成材。

转载请注明出处:

撰写人:fox-yu  http://www.cnblogs.com/fox-yu/

【代码审计】JAVA代码审计的更多相关文章

  1. java代码审计中的一些常见漏洞及其特征函数

    文章来源:https://xz.aliyun.com/t/1633 最近在先知上看到之前有篇关于java代码审计的文章总结的蛮好,记录以下特征函数,方便查阅,同时自己也会将在平时代码审计过程中积累的函 ...

  2. Java代码审计入门篇

    作者:i春秋核心白帽yanzmi 原文来自:https://bbs.ichunqiu.com/thread-42149-1-1.html 本期斗哥带来Java代码审计的一些环境和工具准备. Java这 ...

  3. java代码审计文章集合

    0x00 前言 java代码审计相关文章整理,持续更新. 0x01 java环境基础 搭建Java Web开发环境   配置IDEA编辑器开发java web,从0创建项目   IDEA动态调试   ...

  4. [代码审计]某租车系统JAVA代码审计[前台sql注入]

    0x00 前言 艰难徘徊这么久,终于迈出第一步,畏畏缩缩是阻碍大多数人前进的绊脚石,共勉. 系统是租车系统,这个系统是Adog师傅之前发在freebuf(http://www.freebuf.com/ ...

  5. Java代码审计连载之—SQL注入

    前言近日闲来无事,快两年都没怎么写代码了,打算写几行代码,做代码审计一年了,每天看代码都好几万行,突然发现自己都不会写代码了,真是很DT.想当初入门代码审计的时候真是非常难,网上几乎找不到什么java ...

  6. ref:JAVA代码审计的一些Tips(附脚本)

    ref:https://xz.aliyun.com/t/1633/ JAVA代码审计的一些Tips(附脚本) 概述 本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JA ...

  7. Java代码审计-铁人下载系统

    初学 java 代码审计,跟着表哥们脚步,走一遍审计流程,就选了个没有使用 Java 框架的 java 系统,作为入门. 目的是为了熟悉代码审计流程,寻找漏洞的思路,入门记录. 准备工作 为了验证审计 ...

  8. 简单的java代码审计

    描述 很简单的代码审计 java安全--Fastjson反序列化 java安全--SQL注入 Fastjson 反序列化 首先看一下配置文件,对于Maven项目,我们首先从pom.xml文件开始审计引 ...

  9. java代码审计的点

    java代码审计的点 组件的审计 首先看pom.xml查看第三方组件和第三方组件的版本 常用的第三方组件: 第三方组件 漏洞类型 组件漏洞版本 log4j2 远程代码执行 Apache log4j2 ...

随机推荐

  1. Laravel chunk和chunkById的坑

    Laravel chunk和chunkById的坑 公司中的项目在逐渐的向Laravel框架进行迁移.在编写定时任务脚本的时候,用到了chunk和chunkById的API,记录一下踩到的坑. 一.前 ...

  2. Java 中基本数据类型的变量的转换规则

    基本数据类型之间的转换 变量之间的转换规则 布尔型变量在和其他 7 种基本数据类型做运算时,无法转化为其他的数据类型,所以下面所说的运算都是除了布尔型的其他 7 种基本数据类型之间的转换. 1.自动类 ...

  3. -1>1?! unsigned int的世界不简单

    编程语言提供了很多的基本数据类型,比如char,int,float,double等等.在C和C++的世界中,还有一种类型,叫做无符号数据,修饰符位unsigned,比如今天要说的unsigned in ...

  4. 高德地图POI爬取_Python

    高德地图POI 官方文档:https://lbs.amap.com/api/webservice/guide/api/search#introduce 官网控制台:https://lbs.amap.c ...

  5. -webkit-line-clamp下多行文字溢出点点点...

    限制在一个块元素显示的文本的行数. -webkit-line-clamp 是一个 不规范的属性(unsupported WebKit property),它没有出现在 CSS 规范草案中. 为了实现该 ...

  6. 登录SQL Server服务器时的服务器名称

    在本地访问Microsoft SQL Server 2008服务器时,首先就是要填写正确的服务器名称.经测试,该名称可以有多种写法,具体如下: 写法一: X\sqlexpress(X即计算机名) 写法 ...

  7. jmeter(一)

    一.首先是下载:下载地址为:http://jmeter.apache.org/download_jmeter.cgi选择Binaries下的相应压缩包.ps:jmeter是开源项目,一般这种开源项目B ...

  8. oracle之时间类型

    Oracle 时间类型及Timezone 20.1 Oracle的六种时间类型 DATETIMESTAMPTIMESTAMP WITH TIME ZONETIMESTAMP WITH LOCAL TI ...

  9. [程序员代码面试指南]递归和动态规划-换钱的最少货币数(DP,完全背包)

    题目描述 给定arr,arr中所有的值都为正数且不重复.每个值代表一种面值的货币,每种面值的货币可以使用任意张,再给定一个整数aim,求组成aim的最少货币数. 解题思路 dp[i][j]表示只用第0 ...

  10. vue-element-admin实战 | 第二篇: 最小改动接入后台实现根据权限动态加载菜单

    一. 前言 本篇基于 有来商城 youlai-mall微服务项目,通过对vue-element-admin的权限菜单模块理解个性定制其后台接口,实现对vue-element-admin工程几乎不做改动 ...