本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

IT之家9 月 20 日消息，昨日晚间，Oracle 公司宣布推出 Java 21 的正式版本，以及相应的 JDK 21 开发工具包，该版本是继 JDK 17 之后最新的长期支持（LTS）版本，将获得至少 8 年的支持。 该公司还宣布，对五年前发布的 Java 11 的长期支持已延长至 2032 年 1 月。 Java 21 ...

Ms Bernadette Linn was appointed the Secretary for Development on 1 July 2022. Ms Linn joined the Administrative Service in 1989 and rose to the rank of Administrative Officer Staff Grade A1 in 2019.

4月25日至27日，中共中央总书记、国家主席、中央军委主席习近平在广西考察时强调，在推动边疆民族地区高质量发展上闯出新路子，在服务和融入新发展格局上展现新作为，在推动绿色发展上迈出新步伐，在巩固发展民族团结、社会稳定、边疆安宁上彰显新担当。

5月17日，中共中央、国务院印发《关于新时代推进西部大开发形成新格局的指导意见》。《意见》指出，新时代继续做好西部大开发工作，对于促进区域协调发展，决胜全面建成小康社会，开启全面建设社会主义现代化国家新征程，具有重要现实意义和深远历史 ...

Apache Log4j是美国阿帕奇（Apache）软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中存在反序列化远程代码执行漏洞.攻击者可利用该漏洞执行任意恶意命令.在Log4j 1.2.X中包含一个SocketServer类,该类很容易对不可信数据进行反序列化,当侦听日志 ...