系统整理 FastJson 反序列化相关知识，覆盖基础接口、autoType、常见 gadget、版本绕过和漏洞利用思路。

整理 Java 内存马学习笔记，围绕 Tomcat、Servlet、Filter、Listener、Agent 和常见注入方式展开。

梳理 Java ClassLoader 的加载机制及其在 Java 安全中的意义，重点关注 defineClass、动态字节码加载与命令执行链路。

围绕 Java 安全学习路线整理反射、RMI、反序列化利用链、TemplatesImpl、Shiro 与动态字节码加载等核心内容。