本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

前言：授人以鱼不如授人以渔，应用 asm 的文章有很多，简单 demo 的也很多，那么 ASM 都具备哪些能力呢？如何去学习编写 ASM 代码呢？什么样的情景需要用到 ASM 呢？让我们带着这些问题阅读这篇文章吧。 这里由于篇幅限制做了删减 (第六部分 TreeApi 和 CoreApi 的 ...

E.g Let me give you some examples. 让我给你举些例子吧。 For example, he could build a house by himself. 例如，他一个人可以建好一个房子。 for example举例子，常常可以和for instance互换。 注意了，我们常说的sample是表示“样品”的意思，不可以用于表示“举例子”。 在写作文的 ...

ASM是一个 Java 字节码操作框架，它能用来动态生成类或者增强既有类的功能。ASM 可以直接生成二进制class 文件，也可以在类被加载到 Java 虚拟机之前动态改变类行为。 ASM 框架中提供了常见的字节码分析和生成工具，可以快速进行类的生成或分析转换。 在 Android ...

在我们实际的业务开发到上线的过程中，中间都会经过测试。那么怎么来保证测试质量呢？比如；提交了多少代码、提交了多少方法、有单元测试吗、影响了那些流程链路、有没有夹带上线。 大部分时候这些问题的汇总都是人为的方式进行提供，以依赖相信研发 ...