Skip to content

《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

Notifications You must be signed in to change notification settings

ewfubwefwe/HackJava

 
 

Repository files navigation

《Java安全-只有Java安全才能拯救宇宙》

HackJava

本项目是记录自己在学习研究Java安全过程中遇到的优秀资源,包括Java安全的多个细分领域,如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客,一个不懂Java安全的师傅不是一个好师傅!深入理解Java安全,拯救宇宙!作者:0e0w

本项目创建于2021年7月8日,最近的一次更新时间为2023年8月4日。本项目会持续更新,直到海枯石烂。

01-Java安全研究资源

一、书籍资料

二、基础教程

三、视频教程

四、培训演讲

五、专利文献

六、其他资源

02-Java安全研究方向

一、Web漏洞

  • 任意命令执行漏洞
  • 任意文件上传漏洞
  • 任意文件写入漏洞
  • 任意文件包含漏洞
  • 任意文件删除漏洞
  • Java反序列化漏洞
  • SQL注入漏洞
  • 业务逻辑漏洞
  • 变量覆盖漏洞
  • 程序安装问题
  • XSS漏洞
  • XXE漏洞
  • SSRF漏洞
  • CSRF漏洞

二、Java代码审计

三、Java内存马

03-Java安全研究工具

工欲善其事必先利其器,此处收集整理Java代码审计的一些优秀工具!期待自己的代码审计工具能够早日发布!

一、SAST

二、DAST

三、IAST

四、CodeQL

五、RASP

六、JNDI

七、ysoserial

八、Monitor

九、IDEA

十、Others

04-Java安全漏洞环境

此处收集整理Java安全漏洞研究的一些环境,包括Web环境,应用框架漏洞环境等。

05-Java安全漏洞修复

一、Java安全编码规范

二、Java安全漏洞修复

06-Java高危应用框架

此处整理收集Java开发的普遍使用的程序:包括中间件、核心框架、底层库、重要应用系统等。待更新。

07-Java安全参考资源

本人在学习Java安全的过程中遇到了很多优秀的Java安全研究员,感谢这些研究者!排名不分先后。

Stargazers

Stargazers @HackJava/HackJava

Forkers

Forkers @HackJava/HackJava

Stargazers over time

About

《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published