本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

很多应用都维护着一系列面向授权用户、通过 HTML 界面展示的日志，因而成为了攻击者的首要目标，这些攻击者试图伪装其他攻击、误导日志读者，甚至对阅读和分析日志监测应用的用户安装后续攻击程序。 日志的脆弱性取决于对日志编写过程的控制，以及是否 ...