【代码审计】JAVA代码审计
分享一些Java安全相关文章,其中大部分都涉及到代码的分析与审计。
大家总是在找Java的代码审计的文章,但好像很多人选择性失明。
其实Java没有和PHP一样的简单,所以你觉得你看到的文章不是入门级的所以不认为这个是代码审计,所以会有种Java文章很少的错觉,其实这些都是代码审计。
#JAVA安全# #
Jdk7u21 反序列化漏洞Gadget原理
链接:Jdk7u21 反序列化漏洞Gadget原理 - Exploit的小站~ - CSDN博客
审计mybatis的sql注入
链接:审计mybatis的sql注入 | xd_xd's blog
JAVA安全编码与代码审计
链接:JavaID/JAVA安全编码与代码审计.md at master · Cryin/JavaID ·...
攻击JavaWeb应用1-9(JavaWeb安全系列)
链接:攻击JavaWeb应用1-9[JavaWeb安全系列] - 先知社区
SSRF in JAVA
链接:SSRF in JAVA - JoyChou
Java代码审计连载之XSS
链接:Java代码审计连载之—XSS_白帽子分享技术/思路_i春秋社区-分享你的技术,为安全加点温度
Java代码审计连载之SQL注入
链接:Java代码审计连载之—SQL注入_白帽子分享技术/思路_i春秋社区-分享你的技术,为安全加点温度
Java框架安全
链接:Java框架安全 - Exploit的小站~ - CSDN博客
JAVA代码审计的一些Tips(附脚本)
链接:JAVA代码审计的一些Tips(附脚本) - 先知社区
Lib之过?Java反序列化漏洞通用利用分析
链接:http://wiki.ioin.in/url/4mY
上百个Java有关的文章
链接:Sec-News 安全文摘
14个Spring有关的Java漏洞分析文章
链接:Sec-News 安全文摘
17个Struts有关的Java漏洞分析文章
链接:Sec-News 安全文摘
6个Jackson有关的Java漏洞分析文章
链接:Sec-News 安全文摘
数十个反序列化有关的漏洞分析文章
链接:Sec-News 安全文摘
Java合集
链接:https://paper.tuisec.win/search.jsp?keywords=Java
链接:Web-Security-Learning/README.md at master · CHYbet...
某商城几处漏洞审计分析
链接:【JSP代码审计】某商城几处漏洞审计分析
JAVA代码审计之铁人下载系统 v1.0
链接:JAVA代码审计之铁人下载系统 v1.0 | ADog's Blog
笨鸟先飞早入林,笨人勤学早成材。
转载请注明出处:
撰写人:fox-yu http://www.cnblogs.com/fox-yu/