ognl
Java SE Security Guide
Java RMI Release Notes for JDK 6
Java Release Notes for JDK 7
深入理解Java类加载
Java序列化【草案一】
Java 14 Object Serialization Specification
Marshalling Pickles how deserializing objects can ruin your day
AppSecCali 2015: Marshalling Pickles
More serialization hacks with AnnotationInvocationHandler
Pure JRE 8 RCE Deserialization gadget
Breaking Defensive Serialization
Java反序列化漏洞从入门到深入
Java反序列化漏洞通用利用分析
JRE8u20反序列化漏洞分析
浅析Java序列化和反序列化
Commons Collections Java反序列化漏洞深入分析
FAR SIDES OF JAVA REMOTE PROTOCOLS
JDK8u20反序列化漏洞新型PoC思路及具体实现
Pwn a CTF Platform with Java JRMP Gadget
漫谈 JEP 290
WebLogic反序列化漏洞漫谈
从WebLogic看反序列化漏洞的利用与防御
JSON反序列化之殇
Shiro组件漏洞与攻击链分析
Application Security With Apache Shiro
Shiro安全框架【快速入门】
Shiro 实战(四) - 过滤器机制
Java Sandbox Escape
Struts
Struts Examples
Eclipse Jetty
SpringBootVulExploit SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索
Java RMI与RPC的区别
Remote Method Invocation (RMI)
Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿
Oracle: Developing T3 Clients
Overview of JNDI
关于 JNDI 注入
A Journey From JNDI LDAP Manipulation To RCE
如何绕过高版本JDK的限制进行JNDI注入
各种姿势jsp webshell
JAVA常见的XXE漏洞写法和防御