【代码审计】JAVA代码审计

2024-10-09 21:51:28

分享一些Java安全相关文章，其中大部分都涉及到代码的分析与审计。

大家总是在找Java的代码审计的文章，但好像很多人选择性失明。

其实Java没有和PHP一样的简单，所以你觉得你看到的文章不是入门级的所以不认为这个是代码审计，所以会有种Java文章很少的错觉，其实这些都是代码审计。

#JAVA安全# #

Jdk7u21 反序列化漏洞Gadget原理

链接：Jdk7u21 反序列化漏洞Gadget原理 - Exploit的小站~ - CSDN博客

审计mybatis的sql注入
链接：审计mybatis的sql注入 | xd_xd's blog

JAVA安全编码与代码审计
链接：JavaID/JAVA安全编码与代码审计.md at master · Cryin/JavaID ·...

攻击JavaWeb应用1-9（JavaWeb安全系列）
链接：攻击JavaWeb应用1-9[JavaWeb安全系列] - 先知社区

SSRF in JAVA
链接：SSRF in JAVA - JoyChou

Java代码审计连载之XSS
链接：Java代码审计连载之—XSS_白帽子分享技术/思路_i春秋社区-分享你的技术，为安全加点温度

Java代码审计连载之SQL注入
链接：Java代码审计连载之—SQL注入_白帽子分享技术/思路_i春秋社区-分享你的技术，为安全加点温度

Java框架安全
链接：Java框架安全 - Exploit的小站~ - CSDN博客

JAVA代码审计的一些Tips(附脚本)
链接：JAVA代码审计的一些Tips(附脚本) - 先知社区

Lib之过？Java反序列化漏洞通用利用分析
链接：http://wiki.ioin.in/url/4mY

上百个Java有关的文章
链接：Sec-News 安全文摘

14个Spring有关的Java漏洞分析文章
链接：Sec-News 安全文摘

17个Struts有关的Java漏洞分析文章
链接：Sec-News 安全文摘

6个Jackson有关的Java漏洞分析文章
链接：Sec-News 安全文摘

数十个反序列化有关的漏洞分析文章
链接：Sec-News 安全文摘

Java合集
链接：https://paper.tuisec.win/search.jsp?keywords=Java
链接：Web-Security-Learning/README.md at master · CHYbet...

某商城几处漏洞审计分析
链接：【JSP代码审计】某商城几处漏洞审计分析

JAVA代码审计之铁人下载系统 v1.0
链接：JAVA代码审计之铁人下载系统 v1.0 | ADog's Blog

笨鸟先飞早入林，笨人勤学早成材。

转载请注明出处：

撰写人：fox-yu  http://www.cnblogs.com/fox-yu/

最新文章

热门文章