是否有一系列关于Java平台描述和运行代码的旧安全问题?
我想知道是否有关于JVM的安全性在旧版本中如何被破坏的教育性示例集 在读了一点IKVM博客后,我感觉我通过了解过去的安全问题案例而不是阅读一些简单的“应该做的和不应该做的”(看起来大部分有趣的文章都被删除了,真是太遗憾了) 有这样的东西吗 也许我的期望太高了:我不在乎一些脚本儿童的东西,但我正在寻找高质量的内容,深入到是否有一系列关于Java平台描述和运行代码的旧安全问题?,java,security,jvm,Java,Security,Jvm,我想知道是否有关于JVM的安全性在旧版本中如何被破坏的教育性示例集 在读了一点IKVM博客后,我感觉我通过了解过去的安全问题案例而不是阅读一些简单的“应该做的和不应该做的”(看起来大部分有趣的文章都被删除了,真是太遗憾了) 有这样的东西吗 也许我的期望太高了:我不在乎一些脚本儿童的东西,但我正在寻找高质量的内容,深入到 安全问题是如何发现的 代码练习会是什么样子 有缺陷的代码是什么样子的 这个错误是如何修复的 如何验证缺陷的存在 造成安全问题的原因是什么?(纯粹的懒惰、性能问题、错误的假设等)
- 安全问题是如何发现的
- 代码练习会是什么样子
- 有缺陷的代码是什么样子的
- 这个错误是如何修复的
- 如何验证缺陷的存在
- 造成安全问题的原因是什么?(纯粹的懒惰、性能问题、错误的假设等)
- 作为一名应用程序开发人员、库设计师、虚拟机工程师,有什么经验教训
网络上有类似的东西吗?我认为很少有关于JVM漏洞利用的研究。你到底想做什么
- 打破标准Java编程限制:很容易做到,因为运行标准字节码时可以访问所有内容
- 在执行Java代码时规避Java安全策略(例如,打破浏览器沙箱):这与JVM关系不大;为了能够启动applet并包含标准JVM的引导类路径,通常是基于浏览器的攻击和其他攻击的组合
- 从JVM内部对操作系统发起缓冲区溢出攻击