本项目是记录自己在学习研究Java安全过程中遇到的优秀资源,包括Java安全的多个细分领域,如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客,一个不懂Java安全的师傅不是一个好师傅!深入理解Java安全,拯救宇宙!作者:0e0w
本项目创建于2021年7月8日,最近的一次更新时间为2023年7月10日。本项目会持续更新,直到海枯石烂。
一、书籍资料
- 《Java代码审计-入门篇》@陈俊杰等
- 《Java代码审计实战》@高昌盛等
- 《Java安全编码标准》@计文柯译
- 《Java安全性编程指南》@庞南
- 《Java安全》@奥克斯
- 《Java编码指南》@刘先宁
- 《Java-Web-Security》@Dominik Schadow
二、基础教程
- 《Java Web安全-代码审计》@凌天实验室
- 《Java安全漫谈笔记相关内容》@phith0n
- 《Java代码审计学习笔记》@proudwind
- 《Java漏洞学习笔记》@SummerSec
- 《代码审计入门小项目》@cn-panda
- 《自学Java安全总结》@Maskhe
- 《攻击Java Web应用》@安百科技
- 《Java RCE 回显测试代码》@feihong
- 《Java反序列化技术分享》@Y4er
- 《Java代码审计总结》@huyuanzhi2
- 《代码审计知识点整理-Java》@7hang
- 《Java代码审计案例》@5huai
- 《Java安全和Java框架漏洞》@Firebasky
- 《Java安全相关的漏洞和技术demo》@threedr3am
- 《跟我一起JAVA代码审计》@0neOfU4
- 《告别脚本小子系列丨JAVA安全》@烽火台实验室
三、视频教程
- 《MS08067安全实验室》@MS08067
- 《Java代码审计系列课程》@Hack_Man
- 《Java代码审计课程》@嘉为教育
- 《宽字节安全 JAVA安全线上进阶课程》@宽字节
- 《Securing Java Web Applications》@Josh Cummings
- https://space.bilibili.com/2142877265
四、培训演讲
五、专利文献
六、其他资源
- https://github.com/topics/static-analysis?l=java
- 《攻击Java Web应用》@javasec
- 《J2EE 渗透测试与安全开发》@路人甲
- 《静态程序分析入门教程》
- 《Java代码审计文章集合》@r00tuser
- https://github.com/su18/JDBC-Attack
- https://xz.aliyun.com/t/7945
- http://tttang.com/archive/1322
- https://teamssix.com/211115-165745.html
- https://teamssix.com/211115-123451.html
- https://github.com/dean2021/java_security_book
- https://github.com/yq1ng/Java
- https://github.com/wa1ki0g/javasec
- https://github.com/pen4uin/JavaSec
- https://github.com/javaparser/javaparser
- https://github.com/safe6Sec/JavaDeserialization
- https://github.com/ninthDevilHAUNSTER/JavaSecLearning
- https://github.com/Ghost2097221/javaweb_security_study_notes
- https://github.com/Cryin/JavaID
- https://paper.seebug.org/312
- https://tttang.com/archive/1337
- https://paper.seebug.org/1766
- https://github.com/p1n93r/javasec
- https://github.com/haby0/sec-note
- https://github.com/woodpecker-appstore/rmi-deserialization-vuldb
- https://github.com/4ra1n/JavaSecInterview
- https://github.com/4ra1n/FindShell
- https://github.com/pen4uin/java-security
- https://github.com/flowerwind/JspFinder
- https://github.com/TonyD0g/JavaHacker
- https://github.com/qtc-de/remote-method-guesser
- https://github.com/fynch3r/Gadgets
- https://tttang.com/archive/1405
- https://github.com/eugenp/tutorials
- https://github.com/Adrninistrator/java-all-call-graph
- https://github.com/KeenSecurityLab/BinAbsInspector
- https://github.com/R17a-17/JavaVulnSummary
- 红队java代码审计生命周期
- 记录一下 Java 安全学习历程
- https://github.com/Er1cccc/ACAF
- https://github.com/cri1wa/MemShell