分类： 黑客技术

Java Web安全之java基础-Java文件系统安全,在Java语言中对文件的任何操作最终都是通过JNI调用C语言函数实现的。Java为了能够实现跨操作系统对文件进行操作抽象了一个叫做FileSystem的对象出来

Java Web安全之java基础-sun.misc.Unsafe,sun.misc.Unsafe是Java底层API(仅限Java内部使用,反射可调用)提供的一个神奇的Java类，Unsafe提供了非常底层的内存、CAS、线程调度、类、对象等操作

Java Web安全之java基础-Java反射机制,Java反射(Reflection)是Java非常重要的动态特性，通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息

Java Web安全之java基础-ClassLoader (类加载机制),javasec,Java是编译型语言，我们编写的java文件需要编译成后class文件后才能够被JVM运行，学习ClassLoader之前我们先简单了解下Java类。

云麦智能秤app账户接管漏洞,mass account takeover yunmai,绕过每个主账户 16 个家庭成员的限制,用户 ID 枚举,无效的授权检查,信息泄露,通过“密码重置”功能接管帐户.在一个内部物联网研究项目中，我们对云麦智能秤的安卓和iOS应用进行了渗透测试