这是什么：Java安全研究与安全开发面试题总结

最初目的：帮助自己校招找到工作，同时帮助广大Java安全师傅顺利找到工作

后来：其实这个库也是对于Java安全知识点的总结，方面师傅们回顾和复习防止忘记

计划定期更新，作者技术水平有限，难免有错误之处，欢迎师傅们提出ISSUE和PR

最低难度★ 最高难度★★★★★

当前问题总数：104

Java本身的安全问题 - 26个

Shiro框架相关的安全问题 - 8个

Fastjson组件相关的安全问题 - 12个

Log4j2组件相关的安全问题 - 12个

Tomcat相关的安全问题 - 0个

Spring系列组件相关的安全问题 - 15个

Spring Env相关的利用方式 - 11个

内存马专题 - 12个

反序列化CC链专题 - 8个

以下排名不分先后：

https://github.com/LandGrey/SpringBootVulExploit

https://github.com/feihong-cs/Java-Rce-Echo/

https://threedr3am.github.io/

https://xz.aliyun.com/t/7740

https://xz.aliyun.com/t/7307

https://www.cnpanda.net/

https://gv7.me/

https://github.com/safe6Sec/Fastjson

https://github.com/Firebasky/Java

https://y4er.com/

https://paper.seebug.org/1689/

https://www.anquanke.com/post/id/151398

https://landgrey.me/