/JavaSecInterview

Java安全研究与安全开发面试题库,同是也是常见知识点的梳理和总结,包含问题和详细的答案,计划定期更新

Primary LanguagePython

JavaSecInterview

介绍

这是什么:Java安全研究与安全开发面试题总结

最初目的:帮助自己校招找到工作,同时帮助广大Java安全师傅顺利找到工作

后来:其实这个库也是对于Java安全知识点的总结,方面师傅们回顾和复习防止忘记

计划定期更新,作者技术水平有限,难免有错误之处,欢迎师傅们提出ISSUE和PR

难度

最低难度★ 最高难度★★★★★

分类

当前问题总数:104

Java本身的安全问题 - 26个

Shiro框架相关的安全问题 - 8个

Fastjson组件相关的安全问题 - 12个

Log4j2组件相关的安全问题 - 12个

Tomcat相关的安全问题 - 0个

Spring系列组件相关的安全问题 - 15个

Spring Env相关的利用方式 - 11个

内存马专题 - 12个

反序列化CC链专题 - 8个

参考

以下排名不分先后:

https://github.com/LandGrey/SpringBootVulExploit

https://github.com/feihong-cs/Java-Rce-Echo/

https://threedr3am.github.io/

https://xz.aliyun.com/t/7740

https://xz.aliyun.com/t/7307

https://www.cnpanda.net/

https://gv7.me/

https://github.com/safe6Sec/Fastjson

https://github.com/Firebasky/Java

https://y4er.com/

https://paper.seebug.org/1689/

https://www.anquanke.com/post/id/151398

https://landgrey.me/

Star