الصفحة الرئيسية>المتعلقة بالبرمجة>جافا كود المصدر
تنزيل

JavaThings - ملاحظات نقاشية حول أمان Java ذات صلة

"Java Security Talk" عبارة عن مقال أكتبه يتعلق بتعلم Java، وهو ليس صارمًا للغاية وليس عالي التقنية. هذا المستودع مخصص بشكل أساسي للتسجيل والتنظيم وإرفاق بعض التعليمات البرمجية.

دليل نقاش أمان جافا

  • حديث أمان Java - 01. خصائص Java الديناميكية - الانعكاس
  • Java Security Talk - 02. الاستخدام البسيط للتفكير
  • Java Security Talk - 03. عدة تقنيات متقدمة للتفكير
  • Java Security Talk - تحليل عملية الاتصال 04.RMI
  • Java Security Talk - 05. استخدام قاعدة التعليمات البرمجية لمهاجمة سجل RMI
  • Java Security Talk - 06. فهم متعمق لبروتوكول RMI والكائنات المتسلسلة
  • Java Security Talk - 07. نقاط الضعف في إلغاء التسلسل بلغات مختلفة
  • Java Security Talk- 08. تعرف على أبسط الأدوات——URLDNS
  • Java Security Talk - 09. المقدمة الأولى لمجموعات كومنز
  • Java Security Talk - 10. استخدم TransformedMap لكتابة إثبات مفهوم حقيقي
  • Java Security Talk - 11. شرح تفصيلي لـ LazyMap
  • Java Security Talk - 12. النسخة المبسطة CommonsCollections6
  • Java Security Talk - الفصل الإضافي 1. أين يوجد BCEL ClassLoader؟
  • Java Security Talk - 13. طرق التحميل الديناميكي للكود الثانوي في Java
  • Java Security Talk - 14. لماذا هناك حاجة إلى CommonsCollections3
  • Java Security Talk - 15. استخدام TemplatesImpl في Shiro
  • Java Security Talk - 16.commons-collections4 وإصلاحات الثغرات الأمنية
  • Java Security Talk - 17. استخدام إلغاء تسلسل CommonsBeanutils وShiro بدون مجموعات المشاعات
  • Java Security Talk - 18. سلسلة استغلال إلغاء التسلسل الأصلية JDK7u21
  • Java Security Talk - 19. بناء وتحليل بروتوكول إلغاء تسلسل Java

كود تجريبي

الرمز الثانوي:

  • العرض التوضيحي لتحميل الكود الثانوي عن بعد: HelloClassLoader
  • يقوم النظام افتراضيًا بتعريف عرض رمز البايت الذي يقوم بتحميل الفئة: HelloDefineClass
  • استخدم TemplatesImpl لتحميل العرض التوضيحي للكود الثانوي: HelloTemplatesImpl
  • استخدام BCEL لتحميل العرض التوضيحي للكود الثانوي: HelloBCEL

إلغاء التسلسل:

  • أبسط عرض توضيحي للمحول: CommonsCollectionsIntro.java
  • من السهل على الجميع فهم مجموعات CommonsCollections6 المبسطة
  • تم إنشاء العرض التوضيحي للمحول باستخدام TemplatesImpl: CommonsCollectionsIntro2.java
  • عرض المحول بدون InvocerTransformer: CommonsCollectionsIntro3.java
  • مجموعاتي المبسطة كومنز3
  • ينفذ CommonsCollections6 أوامر متعددة في وقت واحد: CommonsCollections6Multiple
  • سلسلة استغلال CommonsCollections6 التي تدعم إصدار commons-collections4.0: CommonsCollections6For4
  • سلسلة استغلال CommonsBeanutils1 المبسطة الخاصة بي: CommonsBeanutils1
  • نسخة مبسطة من سلسلة الاستخدام الأصلية لـ Java JDK7u21

إلغاء تسلسل شيرو:

  • أحد أبسط تطبيقات ويب Shiro: Shirodemo
  • استخدم مفتاح CommonsCollections6 وShiro الافتراضي لإنشاء الحمولة: Client0.java، وCommonsCollections6.java، والتي قد لا يتم إلغاء تسلسلها بنجاح في Tomcat.
  • استخدم مفتاح CommonsCollections وTablesImpl وShiro الافتراضي لإنشاء الحمولة: Client.java وCommonsCollectionsShiro.java لحل المشكلات المذكورة أعلاه
  • تم إنشاء سلسلة استخدام إلغاء التسلسل باستخدام commons-beautils التي تأتي مع Shiro بشكل افتراضي: CommonsBeanutils1Shiro.java

أداة تحليل إلغاء التسلسل ذاتية التطوير:

  • زكار: https://github.com/phith0n/zkar
  • كيفية استخدام zkar لإصلاح مشكلة عدم تطابق SerialVersionUID: https://t.zsxq.com/Yz3B6yJ
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل