分享一些Java安全相关文章,其中大部分都涉及到代码的分析与审计。

大家总是在找Java的代码审计的文章,但好像很多人选择性失明。

其实Java没有和PHP一样的简单,所以你觉得你看到的文章不是入门级的所以不认为这个是代码审计,所以会有种Java文章很少的错觉,其实这些都是代码审计。

#JAVA安全# #

Jdk7u21 反序列化漏洞Gadget原理

链接:Jdk7u21 反序列化漏洞Gadget原理 - Exploit的小站~ - CSDN博客

审计mybatis的sql注入
链接:审计mybatis的sql注入 | xd_xd's blog

JAVA安全编码与代码审计
链接:JavaID/JAVA安全编码与代码审计.md at master · Cryin/JavaID ·...

攻击JavaWeb应用1-9(JavaWeb安全系列)
链接:攻击JavaWeb应用1-9[JavaWeb安全系列] - 先知社区

SSRF in JAVA
链接:SSRF in JAVA - JoyChou

Java代码审计连载之XSS
链接:Java代码审计连载之—XSS_白帽子分享技术/思路_i春秋社区-分享你的技术,为安全加点温度  

Java代码审计连载之SQL注入
链接:Java代码审计连载之—SQL注入_白帽子分享技术/思路_i春秋社区-分享你的技术,为安全加点温度

Java框架安全
链接:Java框架安全 - Exploit的小站~ - CSDN博客

JAVA代码审计的一些Tips(附脚本)
链接:JAVA代码审计的一些Tips(附脚本) - 先知社区

Lib之过?Java反序列化漏洞通用利用分析
链接:http://wiki.ioin.in/url/4mY

上百个Java有关的文章
链接:Sec-News 安全文摘

14个Spring有关的Java漏洞分析文章
链接:Sec-News 安全文摘

17个Struts有关的Java漏洞分析文章
链接:Sec-News 安全文摘

6个Jackson有关的Java漏洞分析文章
链接:Sec-News 安全文摘

数十个反序列化有关的漏洞分析文章
链接:Sec-News 安全文摘

Java合集
链接:https://paper.tuisec.win/search.jsp?keywords=Java
链接:Web-Security-Learning/README.md at master · CHYbet...

某商城几处漏洞审计分析
链接:【JSP代码审计】某商城几处漏洞审计分析

JAVA代码审计之铁人下载系统 v1.0
链接:JAVA代码审计之铁人下载系统 v1.0 | ADog's Blog

笨鸟先飞早入林,笨人勤学早成材。

转载请注明出处:

撰写人:fox-yu  http://www.cnblogs.com/fox-yu/

【代码审计】JAVA代码审计的更多相关文章

  1. java代码审计中的一些常见漏洞及其特征函数

    文章来源:https://xz.aliyun.com/t/1633 最近在先知上看到之前有篇关于java代码审计的文章总结的蛮好,记录以下特征函数,方便查阅,同时自己也会将在平时代码审计过程中积累的函 ...

  2. Java代码审计入门篇

    作者:i春秋核心白帽yanzmi 原文来自:https://bbs.ichunqiu.com/thread-42149-1-1.html 本期斗哥带来Java代码审计的一些环境和工具准备. Java这 ...

  3. java代码审计文章集合

    0x00 前言 java代码审计相关文章整理,持续更新. 0x01 java环境基础 搭建Java Web开发环境   配置IDEA编辑器开发java web,从0创建项目   IDEA动态调试   ...

  4. [代码审计]某租车系统JAVA代码审计[前台sql注入]

    0x00 前言 艰难徘徊这么久,终于迈出第一步,畏畏缩缩是阻碍大多数人前进的绊脚石,共勉. 系统是租车系统,这个系统是Adog师傅之前发在freebuf(http://www.freebuf.com/ ...

  5. Java代码审计连载之—SQL注入

    前言近日闲来无事,快两年都没怎么写代码了,打算写几行代码,做代码审计一年了,每天看代码都好几万行,突然发现自己都不会写代码了,真是很DT.想当初入门代码审计的时候真是非常难,网上几乎找不到什么java ...

  6. ref:JAVA代码审计的一些Tips(附脚本)

    ref:https://xz.aliyun.com/t/1633/ JAVA代码审计的一些Tips(附脚本) 概述 本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JA ...

  7. Java代码审计-铁人下载系统

    初学 java 代码审计,跟着表哥们脚步,走一遍审计流程,就选了个没有使用 Java 框架的 java 系统,作为入门. 目的是为了熟悉代码审计流程,寻找漏洞的思路,入门记录. 准备工作 为了验证审计 ...

  8. 简单的java代码审计

    描述 很简单的代码审计 java安全--Fastjson反序列化 java安全--SQL注入 Fastjson 反序列化 首先看一下配置文件,对于Maven项目,我们首先从pom.xml文件开始审计引 ...

  9. java代码审计的点

    java代码审计的点 组件的审计 首先看pom.xml查看第三方组件和第三方组件的版本 常用的第三方组件: 第三方组件 漏洞类型 组件漏洞版本 log4j2 远程代码执行 Apache log4j2 ...

随机推荐

  1. .Net Task 异步执行不等待结果返回

    该文章适合有一定异步编程基础的童鞋 开始之前先看.NET官网的一张图: 异步编程中最需弄清的是控制流是如何从方法移动到方法的. 没有理解的话可以去看一下 https://docs.microsoft. ...

  2. Python超级码力在线编程大赛初赛题解

    P1 三角魔法 描述小栖必须在一个三角形中才能施展魔法,现在他知道自己的坐标和三个点的坐标,他想知道他能否施展魔法 很多人学习python,不知道从何学起.很多人学习python,掌握了基本语法过后, ...

  3. 【Android】Android开发可以手动进行控制的跑马灯效果,包括从左到右,以及从右到左,

    作者:程序员小冰,GitHub主页:https://github.com/QQ986945193 新浪微博:http://weibo.com/mcxiaobing 首先给大家看一下我们今天这个最终实现 ...

  4. mac:app已损坏,打不开。你应该将它移到废纸篓。

    app已损坏,打不开.你应该将它移到废纸篓. http://bbs.feng.com/read-htm-tid-11230947.html http://www.codesec.net/view/50 ...

  5. 理解WEB系统

    网络应用及分类 BS架构:Browser/Server web应用的客户端不需要安装以及升级维护 跨平台 较方便CS架构:Client/Server 客户端应用则需要每个客户端安装和升级 一种系统对应 ...

  6. The Triangle (简单动态规划)

    7 3 8 8 1 0 2 7 4 4 4 5 2 6 5 (Figure 1) Figure 1 shows a number triangle. Write a program that calc ...

  7. window.location.href跳转无效

    window.location.href跳转无效     问题情况 JS中设置window.location.href跳转无效   原因是 a标签的href跳转会执行在window.location. ...

  8. maoge数

    maoge数 题目描述 maoge定义一个数x是maoge数的条件,当且仅当x的各数位之和等于 x / 2向下取整,现在maoge想让你求 n 的约数中有多少个maoge数 输入格式 输入一个数 n ...

  9. ribbon源码(6) Server

    Server 代表一个服务器信息. 内部有服务器地址(host).服务器端口(port).服务器dc(zone).是否存活标志(isAliveFlag).请求协议(scheme).是否可以提供服务(r ...

  10. dubbo学习(二)配置dubbo XML方式配置

    provider(生产者) <beans xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:dubbo= ...