那些遇到过的问题

是否存在一系列旧的安全问题,包括Java平台的描述和执行代码?

soc*_*soc 6 java security jvm

我想知道是否有关于JVM安全性如何在旧版本中受到损害的教育集合.

读了一下后物品 IKVM的博客,我有我的理解安全问题旧案,而不是读一些纯"做的和不要的"(了解更多的感觉看上去像极了有趣的文章已经被拉开,什么丢人现眼).

在某个地方有类似的东西吗?

也许我有太强烈的期望:我不关心一些脚本 - 小伙子的东西,但我正在寻找高质量的内容深入了解

  • 如何发现安全问题?
  • 代码运动会如何?
  • 有缺陷的代码如何?
  • 如何修复错误?
  • 如何验证缺少错误?
  • 造成安全问题的原因是什么?(纯粹的懒惰,性能问题,错误的假设,......)
  • 作为应用程序开发人员,库设计师,VM工程师,有哪些课程?

网上有类似的东西吗?

par*_*tje 2

我认为关于 JVM 漏洞利用的研究很少。你到底想做什么?

  • 打破标准 Java 编程限制:很容易做到,因为您可以在运行标准字节码时访问所有内容。
  • 执行java代码时规避Java安全策略(例如突破浏览器沙箱):这与JVM关系不大;它通常是基于浏览器的漏洞利用和其他漏洞利用的组合,以便能够启动小程序并包含标准 JVM 的启动类路径。
  • 从 JVM 内部对操作系统发起缓冲区溢出攻击。

通常,突破浏览器沙箱是微不足道的,与 JVM 本身无关: http: //jouko.iki.fi/adv/javaplugin.html

最好的信息可以从 BlackDown 等开源 JVM 中获得。在 SVN 变更日志中搜索“exploit”、“bug”、“sandbox”等词并查看 SVN Diff。

归档时间:

查看次数:

130 次

最近记录:

12 年,5 月 前
相关归档
如何在Ubuntu Linux上安装JDK 532
Java中的异步IO? 57
不可变类型:公共最终字段与getter 53
Scala(最新的2.10)与Groovy ++(最新的0.9.1?)的比较 16
使PHPmailer成为Gmail的"更安全的应用程序" 9
衡量 Clojure 程序使用多少内存的最佳方法是什么? 5
JVM在长寿测试中在高负载下冻结 5
rawPassword 不能为 null 异常 5
如何识别 .apk 已在客户端被修改 3
Java字节码:局部变量表与堆栈计算 3
难疑归档
@staticmethod和@classmethod有什么区别? 3360
如何使用JavaScript复制到剪贴板? 3131
__str__和__repr__之间的区别? 2545
在一行中捕获多个异常(块除外) 2521
如何获得$(this)选择器的子节点? 2182
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
如何从文件内容创建Java字符串? 1440
是否有快速Git命令来查看旧版本的文件? 1438
npm在没有sudo的情况下抛出错误 1218
如何正确强制推送Git? 1206