Цепочка гаджетов в Java и как небезопасная десериализация приводит к RCE?
В этой статье мы узнаем, что такое chains of gadget, и рассмотрим на примерах (с картинками), как неаккуратная десериализация через нативные Java механизмы может привести к удалённому выполнению кода.
#статья #java
В этой статье мы узнаем, что такое chains of gadget, и рассмотрим на примерах (с картинками), как неаккуратная десериализация через нативные Java механизмы может привести к удалённому выполнению кода.
#статья #java
Друзья, коллеги, Java-разработчики, напоминаем о нашем митапе — Карты, деньги, JVM!
Обсудим внутренности JVM и компилятора: разберём, как JVM оптимизирует динамические вызовы, чем MethodHandle лучше рефлексии, и как компилятор обрабатывает код — от фронтенда до практического применения.
Вас ждут два интересных доклада от разработчиков PVS-Studio, нетворкинг и вкусная пицца❤️
🗓 30 октября
📍Санкт-Петербург + онлайн
Подробное расписание и регистрация по ссылке🔗
#мероприятия #митап #java
Обсудим внутренности JVM и компилятора: разберём, как JVM оптимизирует динамические вызовы, чем MethodHandle лучше рефлексии, и как компилятор обрабатывает код — от фронтенда до практического применения.
Вас ждут два интересных доклада от разработчиков PVS-Studio, нетворкинг и вкусная пицца
🗓 30 октября
📍Санкт-Петербург + онлайн
Подробное расписание и регистрация по ссылке
#мероприятия #митап #java
Please open Telegram to view this post
VIEW IN TELEGRAM
Помните, мы выкладывали подкаст с гостем из OpenIDE? Если нет, то приглашаем к просмотру 😉
А если вы хотите посмотреть, что нашёл статический анализатор PVS-Studio в исходном коде Intellij платформы, используемой OpenIDE , то добро пожаловать в статью🔗
#статья #java
А если вы хотите посмотреть, что нашёл статический анализатор PVS-Studio в исходном коде Intellij платформы, используемой OpenIDE , то добро пожаловать в статью
#статья #java
Please open Telegram to view this post
VIEW IN TELEGRAM
В конце октября мы провели митап "Карты, деньги, JVM" 🔥
Вместе с гостями обсудили внутренности JVM и компилятора: разобрали, как JVM оптимизирует динамические вызовы, чем MethodHandle лучше рефлексии, и как компилятор обрабатывает код — от фронтенда до практического применения.
И вот, наконец-то, мы делимся с вами записью!
Посмотреть можно тут🔗
#видео #java
Вместе с гостями обсудили внутренности JVM и компилятора: разобрали, как JVM оптимизирует динамические вызовы, чем MethodHandle лучше рефлексии, и как компилятор обрабатывает код — от фронтенда до практического применения.
И вот, наконец-то, мы делимся с вами записью!
Посмотреть можно тут
#видео #java
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Рассказываем, что такое XSS уязвимость 🧐
P.s можно попробовать анализатор на своем проекте бесплатно: https://pvs-studio.ru/xss_tg
#видео #java
#видео #java
Please open Telegram to view this post
VIEW IN TELEGRAM
В этой статье посмотрим на багов-путешественников, найденных с помощью статического анализатора PVS-Studio в LanguageTool — инструменте для проверки орфографии, стилистики и грамматики.
#статья #java
#статья #java
Java пополняется новыми модными механизмами, а вместе с ней и её усыпальница — место, куда отправляются устаревшие механизмы, такие как Vector, Finalization, NashornScriptEngine, SecurityManager и Unsafe. Взглянем на эти "реликвии" и посмотрим, что пришло им на замену.
Подробности по ссылке🔗
#статья #java
Подробности по ссылке
#статья #java
Please open Telegram to view this post
VIEW IN TELEGRAM
Анализ исходного кода — задача непростая. Особенно когда дело касается выявления потенциальных уязвимостей. В новой статье расскажем, как мы учитывали поток данных, проходящий через поля объектов.
Переходите по ссылке🔗
#статья #java
Переходите по ссылке
#статья #java
Please open Telegram to view this post
VIEW IN TELEGRAM
По старой доброй традиции представляем вам ТОП-10 самых интересных ошибок в Java проектах за 2025 год 🔥
Minecraft моды, каталонский язык и неочевидные взаимодействия с тернарным оператором — с чем только не успел познакомиться наш анализатор. А значит, самое время вам об этом рассказать.
Переходите по ссылке 🔗
#статья #java
Minecraft моды, каталонский язык и неочевидные взаимодействия с тернарным оператором — с чем только не успел познакомиться наш анализатор. А значит, самое время вам об этом рассказать.
Переходите по ссылке 🔗
#статья #java
Статья для любителей геймдева и Minecraft 🔥
Читать тут🔗
#статья #java #gamedev
Уверен, что многие владельцы Minecraft-проектов сталкивались с игроками, которые хотели взломать сервер и выдать себе права администратора. Я понимаю, что подобное случается не только в играх, и из научного интереса изучаю, как и почему это происходит. В этой статье мы рассмотрим уязвимость в моде Integrated Scripting.
Читать тут
#статья #java #gamedev
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉21 января — День, когда выпустили Java 1.0.
💻 День, когда компьютеры стали говорить "Hello, world!" на новом языке. Всё благодаря компании Sun Microsystems, которая в 1996 году выпустила первую официальную версию Java.
PVS-Studio поддерживает анализ Java, и наша команда регулярно пишет статьи о багах, найденных в открытых проектах на этом языке. Подписывайтесь на дайджест статей, чтобы ничего не пропустить!
#праздник #java
PVS-Studio поддерживает анализ Java, и наша команда регулярно пишет статьи о багах, найденных в открытых проектах на этом языке. Подписывайтесь на дайджест статей, чтобы ничего не пропустить!
#праздник #java
Please open Telegram to view this post
VIEW IN TELEGRAM