参考链接
========================================
官方文档
----------------------------------------
- `ognl `_
- `Java SE Security Guide `_
反序列化
----------------------------------------
- `Java反序列化漏洞从入门到深入 `_
- `Java反序列化漏洞通用利用分析 `_
- `JRE8u20反序列化漏洞分析 `_
- `WebLogic反序列化漏洞漫谈 `_
- `从WebLogic看反序列化漏洞的利用与防御 `_
- `JSON反序列化之殇 `_
- `浅析Java序列化和反序列化 `_
沙箱
----------------------------------------
- `Java Sandbox Escape `_
框架
----------------------------------------
- `Struts `_
- `Struts Examples `_
其他
----------------------------------------
- `关于 JNDI 注入 `_
- `Java RMI与RPC的区别 `_