本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

JEP 509（JFR CPU 时间剖析（实验性））已从 Candidate 状态进入到 Proposed to Target，目标版本为 JDK 25。这个实验性 JEP 提议对 JDK Flight Recorder（JFR）进行增强，使其能够在 Linux 操作系统上捕获 CPU 时间剖析信息。评审于 2025 年 6 月 4 日星期三结束。 JDK 25 JDK 25 早期访问 ...

在现代软件开发的快速发展中，异步事件和数据流的处理愈加频繁。面对用户输入、网络请求及传感器数据等实时数据流，传统编程方式往往显得力不从心。此时，响应式编程（Reactive Programming）以其独特的方式，提升了开发者对复杂数据流和事件的管理效率。