本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

1月PS+会免游戏《食人鲨》确认DLC正在开发中 《食人鲨》的开发商Tripwire Interactive最近参加了Reddit AMA，并确认了《食人鲨》的DLC正在开发中。 《食人鲨》于去年5月份推出，发售以来广受好评，并在今年1月份成为PS+的会免游戏。在最近的Reddit AMA中，开发团队被 ...

CVE-2014-3120后，ElasticSearch默认的动态脚本语言换成了Groovy，并增加了沙盒，但默认仍然支持直接执行动态语言。本漏洞：1.是一个沙盒绕过； 2.是一个Goovy代码执行漏洞。 Groovy语言“沙盒” ElasticSearch支持使用“在沙盒中的”Groovy语言作为动态脚本，但显然官方的 ...