本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

在Java开发中，XML是一种常用的数据交换格式，它具有良好的可读性和扩展性，因此在很多场景下被广泛使用。在使用Java开发过程中，我们常常需要将XML数据导入到Java代码中进行处理。下面将介绍一些简单有效的途径，来学习如何导入XML向Java代码。 首先，我们 ...

POST /xxe/DocumentBuilder HTTP/1.1 Host: 127.0.0.1:8080 Pragma: no-cache Cache-Control: no-cache Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh ...

在本教程中，我们将讲讲如何将一个 InputStream 转换为一个字符串。 我们将从使用普通的 Java 开始，包括 Java 8+ 的解决方案，然后也会研究使用 Guava 和 Apache Commons IO 库。 用 Java 进行转换 - StringBuilder 让我们看看一个简单的、低级别的方法，使用普通的 Java，一个 ...

谈到Windows平台下的漏洞大王，仍然要数Java/Reader/Flash这个组合，据最新的AV-Test测试报告，从2000年到现在，在Windows平台下，66% ...

说明: 执行当前 Web 请求期间，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详细信息: System.Xml.XmlException: 缺少根元素。 [XmlException: 缺少根元素。] System.Xml.XmlTextReaderImpl.Throw(Exception e) +76 System.Xml ...