代码审计

实战 Java代码安全审计

文章来源|MS08067 安全实验室如果你正在为挖不到漏洞烦恼?为不知道学什么安全技能才能升职加薪而困惑?在如今和未来这个Java主流框架会遍地开花的季节,很多同学却面对Java开发的网站不知如何入手...
admin 05月26日65 views评论com java
阅读全文
安全文章

奇形怪状之java框架漏洞

0x01 啥是框架漏洞,为什么会有这个漏洞?相信很多人都经历了之前的spring-core事件,好吧就算你不知道这是啥玩意,你也一定从各个安全网站那里得知了一些其他漏洞,比如说之前圈子里过年的log4...
admin 05月24日106 views评论java 漏洞
阅读全文
安全闲碎

干货|Web安全职业发展路线解读

同学,恭喜你,经过几年的学习与奋斗,你即将成为一名Web安全工程师,幸运而不幸。幸运的是,这是一个朝阳行业,正在飞速发展,行业里机会很多,国家政策大力支持。相信选择了这个行业的你,骨子里有一种『极客基...
admin 05月24日70 views评论cve web
阅读全文
安全开发

Java 类加载机制

类加载过程即是指JVM虚拟机把.class文件中类信息加载进内存,并进行解析生成对应的class对象的过程。过程如上图。需要说明得是,JVM并不是一开始就把所有得类都加载进内存,二十遇到哪个类,发现内...
admin 05月24日30 views评论java loader
阅读全文
安全闲碎

如何学习一门编程语言

目录  前言  学习编程语言的步骤  小结前言很多人喜欢争论什么什么编程语言好,我认为这个话题如果不限定应用范围,就毫无意义。每种编程语言必然有其优点和缺点,这也决定了它有适合的应用场景和不适合的应用...
admin 05月23日60 views评论java javascript
阅读全文