本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

Java迭代器是一种用于遍历数组、集合或其他数据结构的工具。它提供了一种简洁、高效的方式来访问数据中的元素，而不必关心底层数据结构的具体实现。迭代器的输入方法详解是指使用迭代器对数据进行输入操作时的具体操作方法。本文将详细介绍Java迭代器 ...

在某次渗透测试过程中，我们分析的某个应用使用Jackson库来反序列化JSON数据。经过分析后，我们找到了一个反序列化漏洞，可以用来控制待反序列化的类。在本文中，我们将分享攻击者如何利用这个反序列化漏洞发起SSRF（服务端请求伪造）以及RCE（远程代码 ...

有人想有可以自动扩展的数组，所以有了List。 有的人想有没有重复的数组，所以有了Set。 有人想有自动排序的数组，所以有了TreeSet、TreeList、TreeMap。 Set特点：元素无放入顺序，元素不可重复，重复元素会覆盖掉 List特点：元素有放入顺序，元素可重复 注意 ...

译者注:你可能会觉得Java很简单，Object的equals实现也会非常简单，但是事实并不是你想象的这样，耐心的读完本文，你会发现 ...