NotificationsYou must be signed in to change notification settings
Fork502
Star2.7k

《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

2.7k stars 502 forks Branches Tags Activity

You must be signed in to change notification settings

Folders and files

Name		Name	Last commit message	Last commit date
Latest commit History 192 Commits
01-Java安全研究资源		01-Java安全研究资源
02-Java安全研究方向		02-Java安全研究方向
03-Java安全研究工具		03-Java安全研究工具
04-Java安全漏洞环境		04-Java安全漏洞环境
05-Java安全漏洞修复		05-Java安全漏洞修复
06-Java高危应用框架		06-Java高危应用框架
07-Java安全参考资源		07-Java安全参考资源
README.md		README.md

Repository files navigation

《Java安全-只有Java安全才能拯救宇宙》

本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！深入理解Java安全，拯救宇宙！作者：0e0w

本项目创建于2021年7月8日，最近的一次更新时间为2023年8月4日。本项目会持续更新，直到海枯石烂。

01-Java安全研究资源

一、书籍资料

二、基础教程

三、视频教程

《MS08067安全实验室》@MS08067
《Java代码审计系列课程》@Hack_Man
《Java代码审计课程》@嘉为教育
《宽字节安全 JAVA安全线上进阶课程》@宽字节
《Securing Java Web Applications》@Josh Cummings
https://space.bilibili.com/2142877265

四、培训演讲

五、专利文献

一种基于java的web动态安全漏洞检测方法@安恒

六、其他资源

02-Java安全研究方向

一、Web漏洞

任意命令执行漏洞
任意文件上传漏洞
任意文件写入漏洞
任意文件包含漏洞
任意文件删除漏洞
Java反序列化漏洞
SQL注入漏洞
业务逻辑漏洞
变量覆盖漏洞
程序安装问题
XSS漏洞
XXE漏洞
SSRF漏洞
CSRF漏洞

二、Java代码审计

https://github.com/ax1sX/SecurityList

三、Java内存马

https://github.com/Getshell/Mshell

03-Java安全研究工具

工欲善其事必先利其器，此处收集整理Java代码审计的一些优秀工具！期待自己的代码审计工具能够早日发布！

一、SAST

二、DAST

https://github.com/ASTTeam/DAST

三、IAST

四、CodeQL

https://github.com/ASTTeam/CodeQL

五、RASP

https://github.com/0e0w/RASP

六、JNDI

七、ysoserial

八、Monitor

九、IDEA

十、Others

04-Java安全漏洞环境

此处收集整理Java安全漏洞研究的一些环境，包括Web环境，应用框架漏洞环境等。

05-Java安全漏洞修复

一、Java安全编码规范

《Java安全编码标准》@计文柯
OWASP 安全编码规范
腾讯-Java安全编码规范
陌陌-Java安全编码规范
华为-Java安全编码规范
绿盟-Java安全编码规范
奇安信-Java安全编码规范
软通动力-Java-Web安全开发规范
securitypaper-Java安全编码规范

二、Java安全漏洞修复

06-Java高危应用框架

此处整理收集Java开发的普遍使用的程序：包括中间件、核心框架、底层库、重要应用系统等。待更新。

Log4j2
Shiro
Weblogic
MyBatis
Spring

07-Java安全参考资源

本人在学习Java安全的过程中遇到了很多优秀的Java安全研究员，感谢这些研究者！排名不分先后。

Stargazers

Forkers

About

《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

Releases

No releases published

Packages

No packages published

Movatterモバイル変換

Navigation Menu

Search code, repositories, users, issues, pull requests...

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Folders and files

Latest commit

History

Repository files navigation

《Java安全-只有Java安全才能拯救宇宙》

01-Java安全研究资源

02-Java安全研究方向

03-Java安全研究工具

04-Java安全漏洞环境

05-Java安全漏洞修复

06-Java高危应用框架

07-Java安全参考资源

Stargazers

Forkers

About

Topics

Resources

Stars

Watchers

Forks

Releases

Packages

Movatterモバイル変換

HackJava/HackJava

Folders and files

Latest commit

History

Repository files navigation

《Java安全-只有Java安全才能拯救宇宙》

01-Java安全研究资源

02-Java安全研究方向

03-Java安全研究工具

04-Java安全漏洞环境

05-Java安全漏洞修复

06-Java高危应用框架

07-Java安全参考资源

Stargazers

Forkers

About

Topics

Resources

Stars

Watchers

Forks

Releases

Packages0

Packages