参考链接
========================================
官方文档
----------------------------------------
- `ognl `_
- `Java SE Security Guide `_
- `Java RMI Release Notes for JDK 6 `_
- `Java Release Notes for JDK 7 `_
反序列化
----------------------------------------
- `Java反序列化漏洞从入门到深入 `_
- `Java反序列化漏洞通用利用分析 `_
- `JRE8u20反序列化漏洞分析 `_
- `WebLogic反序列化漏洞漫谈 `_
- `从WebLogic看反序列化漏洞的利用与防御 `_
- `JSON反序列化之殇 `_
- `浅析Java序列化和反序列化 `_
- `Commons Collections Java反序列化漏洞深入分析 `_
- `FAR SIDES OF JAVA REMOTE PROTOCOLS `_
沙箱
----------------------------------------
- `Java Sandbox Escape `_
框架
----------------------------------------
- `Struts `_
- `Struts Examples `_
- `Eclipse Jetty `_
RMI
----------------------------------------
- `Java RMI与RPC的区别 `_
- `Remote Method Invocation (RMI) `_
- `Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿 `_
- `Oracle: Developing T3 Clients `_
JNDI
----------------------------------------
- `Overview of JNDI `_
- `关于 JNDI 注入 `_
- `A Journey From JNDI LDAP Manipulation To RCE `_
- ` 如何绕过高版本JDK的限制进行JNDI注入 `_