一、JavaWeb 安全基礎 1. 何為代碼審計? 通俗的說Java代碼審計就是通過審計Java代碼來發現Java應用程序自身中存在的安全問題，由於Java本身是編譯型語言，所以即便只有class文件的情況下我們依然可以對Java代碼進行審計。對於未編譯的Java源代碼文件我們可以直接閱讀 ...

java編譯篇 java編譯過程： Java源代碼 ——（編譯）——> Java字節碼 ——（解釋器）——> 機器碼 Java源代碼 ——（編譯器 ）——> jvm可執行的Java字節碼 ——（jvm解釋器） ——> 機器可執行的二進制機器碼 ——>程序運行 ...

一、JavaWeb 安全基礎 1. 何為代碼審計? 通俗的說Java代碼審計就是通過審計Java代碼來發現Java應用程序自身中存在的安全問題，由於Java本身是編譯型語言，所以即便只有class文件的情況下我們依然可以對Java代碼進行審計。對於未編譯的Java源代碼文件我們可以直接閱讀 ...

又補了一大章節的課程，對我來說感覺很多都要學習，不太會，那就先熟悉流程 1 代碼審計入門 1、常見的代碼審計工具 1、Fortify SCA 2、Checkmarx CxSuite 3、360代碼衛士 4、PHP代碼審計工具——Rips 參考：https ...

前言 最近在看php代碼審計，學習下代碼審計，看了不少師傅的博客，寫的很好，下面不少是借鑒師傅們的，好記性不如爛筆頭，記下，以后可以方便查看。 php代碼審計需要比較強的代碼能力和足夠的耐心。這篇文章是寫給我這樣的 剛剛開始審計的菜鳥，下面如果寫的哪里有錯誤的話，還望提出 ...

作者：i春秋核心白帽yanzmi 原文來自：https://bbs.ichunqiu.com/thread-42149-1-1.html 本期斗哥帶來Java代碼審計的一些環境和工具准備。 Java這個語言相對於PHP來說還是比較復雜的，所以一開始接觸到Java源碼審計的時候會遇到一些 ...

常見框架與組合 常見框架 Struts2 SpringMVC Spring Boot 框架執行流程 View層：視圖層 Controller層：表現層 Serv ...

一、前言 首先，本文不是技術文章，主要給出大家java代碼審計學習方向的資料、資源推薦，如何從小白一點一點成長。因為最近好多人私信我，怎么去學java代碼審計，這里盡量把小白剛入門存在的問題給解答出來，沒有考慮到的，可以評論區討論。這也算是我的成長之路吧。 二、初級 ...