分享一些Java安全相关文章,其中大部分都涉及到代码的分析与审计。

大家总是在找Java的代码审计的文章,但好像很多人选择性失明。

其实Java没有和PHP一样的简单,所以你觉得你看到的文章不是入门级的所以不认为这个是代码审计,所以会有种Java文章很少的错觉,其实这些都是代码审计。

#JAVA安全# #

Jdk7u21 反序列化漏洞Gadget原理

链接:Jdk7u21 反序列化漏洞Gadget原理 - Exploit的小站~ - CSDN博客

审计mybatis的sql注入
链接:审计mybatis的sql注入 | xd_xd's blog

JAVA安全编码与代码审计
链接:JavaID/JAVA安全编码与代码审计.md at master · Cryin/JavaID ·...

攻击JavaWeb应用1-9(JavaWeb安全系列)
链接:攻击JavaWeb应用1-9[JavaWeb安全系列] - 先知社区

SSRF in JAVA
链接:SSRF in JAVA - JoyChou

Java代码审计连载之XSS
链接:Java代码审计连载之—XSS_白帽子分享技术/思路_i春秋社区-分享你的技术,为安全加点温度  

Java代码审计连载之SQL注入
链接:Java代码审计连载之—SQL注入_白帽子分享技术/思路_i春秋社区-分享你的技术,为安全加点温度

Java框架安全
链接:Java框架安全 - Exploit的小站~ - CSDN博客

JAVA代码审计的一些Tips(附脚本)
链接:JAVA代码审计的一些Tips(附脚本) - 先知社区

Lib之过?Java反序列化漏洞通用利用分析
链接:http://wiki.ioin.in/url/4mY

上百个Java有关的文章
链接:Sec-News 安全文摘

14个Spring有关的Java漏洞分析文章
链接:Sec-News 安全文摘

17个Struts有关的Java漏洞分析文章
链接:Sec-News 安全文摘

6个Jackson有关的Java漏洞分析文章
链接:Sec-News 安全文摘

数十个反序列化有关的漏洞分析文章
链接:Sec-News 安全文摘

Java合集
链接:https://paper.tuisec.win/search.jsp?keywords=Java
链接:Web-Security-Learning/README.md at master · CHYbet...

某商城几处漏洞审计分析
链接:【JSP代码审计】某商城几处漏洞审计分析

JAVA代码审计之铁人下载系统 v1.0
链接:JAVA代码审计之铁人下载系统 v1.0 | ADog's Blog

笨鸟先飞早入林,笨人勤学早成材。

转载请注明出处:

撰写人:fox-yu  http://www.cnblogs.com/fox-yu/

【代码审计】JAVA代码审计的更多相关文章

  1. java代码审计中的一些常见漏洞及其特征函数

    文章来源:https://xz.aliyun.com/t/1633 最近在先知上看到之前有篇关于java代码审计的文章总结的蛮好,记录以下特征函数,方便查阅,同时自己也会将在平时代码审计过程中积累的函 ...

  2. Java代码审计入门篇

    作者:i春秋核心白帽yanzmi 原文来自:https://bbs.ichunqiu.com/thread-42149-1-1.html 本期斗哥带来Java代码审计的一些环境和工具准备. Java这 ...

  3. java代码审计文章集合

    0x00 前言 java代码审计相关文章整理,持续更新. 0x01 java环境基础 搭建Java Web开发环境   配置IDEA编辑器开发java web,从0创建项目   IDEA动态调试   ...

  4. [代码审计]某租车系统JAVA代码审计[前台sql注入]

    0x00 前言 艰难徘徊这么久,终于迈出第一步,畏畏缩缩是阻碍大多数人前进的绊脚石,共勉. 系统是租车系统,这个系统是Adog师傅之前发在freebuf(http://www.freebuf.com/ ...

  5. Java代码审计连载之—SQL注入

    前言近日闲来无事,快两年都没怎么写代码了,打算写几行代码,做代码审计一年了,每天看代码都好几万行,突然发现自己都不会写代码了,真是很DT.想当初入门代码审计的时候真是非常难,网上几乎找不到什么java ...

  6. ref:JAVA代码审计的一些Tips(附脚本)

    ref:https://xz.aliyun.com/t/1633/ JAVA代码审计的一些Tips(附脚本) 概述 本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JA ...

  7. Java代码审计-铁人下载系统

    初学 java 代码审计,跟着表哥们脚步,走一遍审计流程,就选了个没有使用 Java 框架的 java 系统,作为入门. 目的是为了熟悉代码审计流程,寻找漏洞的思路,入门记录. 准备工作 为了验证审计 ...

  8. 简单的java代码审计

    描述 很简单的代码审计 java安全--Fastjson反序列化 java安全--SQL注入 Fastjson 反序列化 首先看一下配置文件,对于Maven项目,我们首先从pom.xml文件开始审计引 ...

  9. java代码审计的点

    java代码审计的点 组件的审计 首先看pom.xml查看第三方组件和第三方组件的版本 常用的第三方组件: 第三方组件 漏洞类型 组件漏洞版本 log4j2 远程代码执行 Apache log4j2 ...

随机推荐

  1. Vuex 注入 Vue 生命周期的过程

    首先我们结合 Vue 和 Vuex 的部分源码,来说明 Vuex 注入 Vue 生命周期的过程. 说到源码,其实没有想象的那么难.也和我们平时写业务代码差不多,都是方法的调用.但是源码的调用树会复杂很 ...

  2. C++从LPEXCEPTION_POINTERS获取调用堆栈

    #pragma once #include <map> #include <vector> struct FunctionCall { DWORD64 Address; std ...

  3. 树叶婆娑 shader

    效果是树叶摇曳: Shader "LeafAnim" { Properties { _MainTex ("Base (RGB)", 2D) = "wh ...

  4. 听过N次还是不会之:浏览器输入url后到底经历了什么

    有没有这种场景:当你被问起某一项知识点时,你大脑里想起经常看到过这样的问题,可是具体是怎么样就是说不清楚. 好吧,我就是这样的,于是整理一下,实在记不住,以后找起来也方便. 当你在浏览器地址栏里输入一 ...

  5. 博主心酸历程:初始Hadoop安装安装过程出现的各种问题。

    首先,作为一名第一次安装Hadoop的小白,费时六七个小时终于安装好了. 如果你是一名小白也是第一次安装,请参考以下教程: 链接:https://pan.baidu.com/s/1pwu6_znWKz ...

  6. 用Python实现十大经典排序算法-插入、选择、快速、冒泡、归并等

    本文来用图文的方式详细讲解了Python十大经典排序算法 —— 插入排序.选择排序.快速排序.冒泡排序.归并排序.希尔排序.插入排序.桶排序.基数排序.计数排序算法,想要学习的你们,继续阅读下去吧,如 ...

  7. Tomcat9w.exe无法启动为started

    问题: startup.bat可以正常启动,http://localhost:8080/ 可以正常访问.但是Tomcat9w.exe无法启动为started,一直为Stopped. 解决方案: 如下图 ...

  8. 20190926-02Redis五大数据类型之Set 000 028

  9. Oracle的dbms_random.value(min,max)函数包括边界值吗?数据是如何分布的?

    事先申明下,我的DB环境是Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production,不保证在其它版本下也 ...

  10. linux 增加新用户无法使用sudo命令解决办法

    昨天一不小心把自己的系统搞崩了,也没有快照,没法进行还原操作,所以只能重装系统解决了,装完系统以后一切正常,当我新增了一个用户,使用sudo命令切换到root用户时,发现怎么都切换不过去,经过百度发现 ...