本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

本文主要讲述了Java字符串拼接技术的演进历程，以及阿里巴巴贡献的最新实现 PR 20273。 下图是Java字符串拼接实现的技术演进路线，最新的实现 PR 20273是来自阿里巴巴的贡献。 1. 关于使用"+"做字符串拼接 一些古老的技术文章中会说，在Java中使用"+"做字符串拼接 ...

之前的Java是这样： Java 21会是这样： 看到这个消息，我最大的感受是： 卧槽，怎么就Java 21了？！我还在用Java 8 呢！ 实际上，从Java 8 到Java 21，中间也就是Java 11, Java 17是长期支持版本，其他的都是“小”版本，变化不大。 这次去掉“public static void main”的提案 ...

在Java中，想必所有人都不会对main方法感到陌生，main方法是Java应用程序的入口方法。程序运行时，要执行的第一个方法就是main方法。 在使用Java写下第一个hello world的时候，我们需要创建一个main方法，当我们使用Spring Boot启动一个web应用的时候，我们也同样需要 ...

static 是我们日常生活中经常用到的关键字，也是 Java 中非常重要的一个关键字，static 可以修饰变量、方法、做静态代码块、静态导包等，下面我们就来具体聊一聊这个关键字，我们先从基础开始，从基本用法入手，然后分析其原理、优化等。 初识 static 关键字 ...

[导读]Static申明的局部变量，存储在静态存储区。它在函数调用结束之后，不会被释放。它的值会一直保留下来。所以可以说 ...

从Rob Pike 的 Google+上的一个推看到了一篇叫《Understanding Object Oriented Programming》的文章，我先把这篇文章简述一下，然后再说说老牌黑客Rob Pike的评论。 先看这篇教程是怎么来讲述OOP的。它先给了下面这个问题，这个问题需要输出一段关于操作系统的文字：假设 ...

最近，除了国内明文密码的安全事件，还有一个事是比较大的，那就是 Hash Collision DoS （Hash碰撞的拒绝式服务攻击），有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不 ...