《Java安全漫谈》是我在写的一点Java学习相关的随笔，不是很严谨，也不是啥高科技。这个Repository主要是记录并整理一下，附加一些代码。

• Java安全漫谈 - 01.Java的动态特性——反射
• Java安全漫谈 - 02.反射的简单利用
• Java安全漫谈 - 03.反射的几个进阶技巧
• Java安全漫谈 - 04.RMI的通信过程分析
• Java安全漫谈 - 05.利用codebase攻击RMI Registry
• Java安全漫谈 - 06.深入理解RMI协议与序列化对象
• Java安全漫谈 - 07.不同语言中的反序列化漏洞
• Java安全漫谈 - 08.认识最简单的Gadget——URLDNS
• Java安全漫谈 - 09.初识CommonsCollections
• Java安全漫谈 - 10.用TransformedMap编写真正的POC
• Java安全漫谈 - 11.LazyMap详解
• Java安全漫谈 - 12.简化版CommonsCollections6
• Java安全漫谈 - 番外篇1. BCEL ClassLoader去哪了？
• Java安全漫谈 - 13.Java中动态加载字节码的那些方法
• Java安全漫谈 - 14.认识CommonsCollections3

字节码：

• 远程字节码加载Demo：HelloClassLoader
• 系统默认defineClass加载字节码Demo：HelloDefineClass
• 使用TemplatesImpl加载字节码Demo：HelloTemplatesImpl
• 使用BCEL加载字节码Demo：HelloBCEL

反序列化：

• 最简单的Transformer Demo：CommonsCollectionsIntro.java
• 我简化的CommonsCollections6，更方便大家理解
• 利用TemplatesImpl构造的Transformer Demo：CommonsCollectionsIntro2.java
• 无InvokerTransformer的Transformer Demo：CommonsCollectionsIntro3.java
• 我简化的CommonsCollections3