这是什么:Java安全研究与安全开发面试题总结

为什么要做:帮助自己校招找到工作,同时帮助广大Java安全师傅顺利找到工作

项目目标:完全掌握本项目后进轻松大厂

计划定期更新,从基础到各种实战问题,打造齐全的Java安全面试题库(包含问题和详细的答案)

作者技术水平有限,难免有错误之处,欢迎师傅们提出ISSUE和PR

最低难度★ 最高难度★★★★★

个人认为安服崽需要掌握★-★★难度的问题,红队和安全研究员需要全部掌握

当前问题总数:81

Java本身的安全问题 - 16个

Shiro框架相关的安全问题 - 8个

Fastjson组件相关的安全问题 - 12个

Log4j2组件相关的安全问题 - 10个

Spring框架相关的安全问题 - 16个

内存马专题 - 11个

反序列化CC链专题 - 8个

https://github.com/LandGrey/SpringBootVulExploit

https://github.com/feihong-cs/Java-Rce-Echo/

https://threedr3am.github.io/

https://xz.aliyun.com/t/7740

https://xz.aliyun.com/t/7307

https://www.cnpanda.net/

https://gv7.me/

https://github.com/safe6Sec/Fastjson

1. 师傅们如果需要提交面试题,请参考已有的格式

2. 其中的auto.py文件是根据类型自动统计数量并生成新的README.md页面