本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

之前经常遇到的问题是，排查问题需要挂arthas，但客户用的是JRE，没法挂载arthas。就只能让客户更换成JDK，再重新部署、排查问题。 很多有用的现场，在这个过程中也会丢失，最终导致问题排查效率降低。于是就探索了下如何在JRE环境中，使用artahs。 可以看到 ...

org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52) 根本原因。 java.lang.ClassLoader.loadClass(ClassLoader.java:357) java.lang.ClassLoader ...

Checking Temp space: must be greater than 120 MB. Actual 31073 MB Passed Checking swap space: must be greater than 150 MB. Actual 8039 MB Passed at java.lang.Class.forName(Class.java:242) at ...

at org.collaxa.thirdparty.apache.wsif.util.WSIFPluggableProviders.overrideDefaultProvider(WSIFPluggableProviders.java:183) at oracle.apps.fnd.soa.provider.services ...