本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

IT之家5 月 12 日消息，早在 2020 年，微软下 Minecraft 我的世界开发商 Mojang 就宣布，Minecraft Java 版玩家如果想继续运行该版本的沙盒游戏，就需要将旧 Mojang 帐户迁移到 Microsoft 帐户。最初，Mojang 认为所有玩家都将在 2021 年迁移，但事实证明，Minecraft Java 版玩家 ...

如果攻击者向 Yggdrasil 服务端上传了一个精心设计的材质，并且 Yggdrasil 服务端对此材质并未进行任何处理，那么客户端将其获取到本地后，可能造成远程代码执行（前提是客户端处理此图像的类库存在漏洞）。 需要注意的是，此漏洞单独而言无法对客户端造成 ...