本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

在审查结束后，JEP 504，移除 Applet API，从 JDK 26 的 Proposed to Target 提升至 Targeted 状态。这个 JEP 提议移除在 JDK 17 中已被弃用的 Applet API，因为 web 浏览器不再支持 Applet，它一直处于过时状态。 Oracle 发布了 JDK 的 24.0.2、21.0.8、17.0.16、11.0.28 和 8u462 ...

本文介绍了 Nginx 的常用配置，掌握以后可以灵活运用 Nginx 搭建高性能 Web 服务、API 网关或负载均衡系统。 Nginx 是一款高性能的 HTTP 和反向代理服务器，广泛应用于 Web 服务、负载均衡和 API 网关等场景。 本文将详细介绍 Nginx 的常用配置，涵盖基本配置、静态 ...

JEP 502（稳定值（预览））已从 Candidate 状态进入到 Proposed to Target 状态，目标版本为 JDK 25。该 JEP 此前叫作计算常量（预览），引入了计算常量的概念，即最多初始化一次的不可变值持有者。这一特性提供了 final 字段的性能和安全性，同时在初始化时间上提供了 ...

IT之家11 月 26 日消息，OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议，并提供丰富的应用程序供测试或其它目的使用。 OpenSSL 3.2.0版本现已发布，这是 OpenSSL 3.2 系列的首个通用版本，并包含许多新功能 ...

IT之家9 月 12 日消息，OpenSSL 1.1.1 生命周期（EOL）已在 9 月 11 日正式结束，IT之家此前报道，官方在今年 6 月发布警告催促用户升级。 图源 OpenSSL 博客 OpenSSL 是一个广受使用的开源套件，应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 ...

OpenSSL 是一个广受使用的开源套件，应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月，由于官方对每一个长期支持版本提供 5 年的更新与维护，因此 OpenSSL 1.1.1 的支持在 2023 年 9 月正式结束。 OpenSSL 1.1.1 系列生命周期已结束 (EOL ...

客户端发送Client Hello包给服务端，其中除了包含密钥协商相关的数据外，还会告知自己支持的密码套件列表。服务端收到Client Hello包后，会给客户端回复Server Hello，其中也包含了密钥协商数据，以及服务端选择了哪个密码套件。 简介 最近，我们一个多机房部署 ...

本书内容全面覆盖了HTTP和Web应用，但几乎没有提及其他协议。这主要是因为浏 览器。浏览器已经成为最流行的应用分发平台，而HTTP在浏览器上运用加密的方法非常特殊， 带来了很多问题。因此本书才花了非常多的篇幅讲HTTP。除了有关HTTP的章节，全书仍有三 ...