本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

在编程中，我们经常需要操作字节数组。而在Java中，获取byte数组长度是一项常见的操作。本文将介绍如何获取byte数组长度的方法，并给出相关的代码示例。 首先，我们需要明确什么是byte数组。byte数组是由一系列字节元素组成的数据结构，每个元素占据一个 ...

作者简介：肖文棣，OWASP中国广东分会负责人、网安加社区特聘专家，现任某外企安全架构师，负责应用安全设计、管理和评审等工作。 最近由于业务的需要，我对Java的加壳和反加壳等技术进行了一些研究，现在就和大家分享一下我的研究成果。 Java字节码 ...

通过对Byte-buddy高级API的委托方式的使用，再加上注解@Origin、@SuperCall等获取方法在执行过程中的入参信息方法的出参结果，最终学习委托处理的方式对方法进行监控。 就像是我们研究字节码编程最终是需要应用到实际场景中，例如：实现一款非入侵的全链路最终 ...

Axiomatic Solutions推出1.3.8版Axiomatic多平台C(AMPC)。AMPC是一种可产生Java Bytecode的C语言编译器，相应的可执行文件可在任意Java虚拟机(JVM)上运行。AMPC包括一个图形用户接口，可用作集成开发环境，能加速软件开发。 Axiomatic Solutions推出1.3.8版Axiomatic多平台C(AMPC)。