/JavaSecInterview

打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作

Primary LanguagePython

JavaSecInterview

介绍

这是什么:Java安全研究与安全开发面试题总结

为什么要做:帮助自己校招找到工作,同时帮助广大Java安全师傅顺利找到工作

项目目标:完全掌握本项目后进轻松大厂

计划定期更新,从基础到各种实战问题,打造齐全的Java安全面试题库(包含问题和详细的答案)

作者技术水平有限,难免有错误之处,欢迎师傅们提出ISSUE和PR

难度

最低难度★ 最高难度★★★★★

个人认为安服崽需要掌握★-★★难度的问题,红队和安全研究员需要全部掌握

分类

当前问题总数:97

Java本身的安全问题 - 22个

Shiro框架相关的安全问题 - 8个

Fastjson组件相关的安全问题 - 12个

Log4j2组件相关的安全问题 - 10个

Spring框架相关的安全问题 - 25个

内存马专题 - 12个

反序列化CC链专题 - 8个

参考

https://github.com/LandGrey/SpringBootVulExploit

https://github.com/feihong-cs/Java-Rce-Echo/

https://threedr3am.github.io/

https://xz.aliyun.com/t/7740

https://xz.aliyun.com/t/7307

https://www.cnpanda.net/

https://gv7.me/

https://github.com/safe6Sec/Fastjson

https://github.com/Firebasky/Java

https://y4er.com/

https://paper.seebug.org/1689/

其他

  1. 师傅们如果需要提交面试题,请参考已有的格式

  2. 其中的auto.py文件是根据类型自动统计数量并生成新的README.md页面

Star