本项目是记录自己在学习研究Java安全过程中遇到的优秀资源,包括Java安全的多个细分领域,如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客,一个不懂Java安全的师傅不是一个好师傅!
全球数十万企业使用的SAP GUI界面被曝存在安全缺陷,其Windows(CVE-2025-0055)和Java(CVE-2025-0056)版本的用户输入历史记录功能采用过时加密或完全不加密的方式存储敏感数据。Pathlock研究员Jonathan Stross与Fortinet的Julian Petersohn发现,该系统本地存储的用户名、身份证 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果