本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

听众 Greg 想知道介词 “in” 和 “on” 在用来说明事物所在位置时的区别。虽然搭配 “in the tree” 和 “on the tree” 都可以翻译成 “在树上”，但它们的用法不同。这里，介词 “in” 和 “on” 分别用来说明物体和树之间怎样的位置关系？将名词 “tree” 换成 ...

在某次渗透测试过程中，我们分析的某个应用使用Jackson库来反序列化JSON数据。经过分析后，我们找到了一个反序列化漏洞，可以用来控制待反序列化的类。在本文中，我们将分享攻击者如何利用这个反序列化漏洞发起SSRF（服务端请求伪造）以及RCE（远程代码 ...