关于这本书这本书在去年 12 月就已经写完，从修改时到发售，历经 7 个月的时间，十分不易这本书非常适合新人入门，算是我的系列文章【Java 代码审计入门】的横纵延伸（这也是【Java 代码审计入门】系列文章那么久没有更新的原因）所以...

JEP2900x01 什么是JEP?JDK Enhancement Proposal 简称JEP，是 JDK 增强提议的一个项目，目前索引编号已经达到了JEP415，本文重点来谈谈什么是JEP290，JEP290做了哪些事，JEP29...

目录0x01 写在前面本文写的比较细，推荐复制demo代码，然后一步一步跟随笔者的分析进行debug调试跟随，这样跟能够帮助读者理解此文。0x02 流程分析所谓的序列化即是一个将对象写入到IO流中的过程。序列化的步骤通常是首先创建一个...

目录0x01 写在前面JDK7u21原生gadget链的构造十分经典，在对于其构造及思想学习后，写下本文作为笔记。0x02 所需的知识点JDK7u21这个链用了很多的Java基础知识点，主要如下：Java 反射javassist 动态...