本文介绍了在 Linux 系统中卸载 Java 的方法，包括检查已安装版本、不同安装方式的卸载步骤及常见问题解决方案，旨在帮助用户安全、彻底地移除 Java。

开放神经网络交换（ONNX）是一种通用的机器学习模型格式，便于在不同平台上部署。本文介绍如何使用Java生成ONNX模型，并探讨基于ONNX的生成式AI大语言模型（LLM），通过实际示例演示LLM如何转换为ONNX格式并执行。

本次会议讨论了Project Babylon中的代码反射，展示了如何将Java代码符号化为Java代码模型，涵盖了基本方法、主要优点及潜在局限性。请查看JVMLS 2025播放列表。

CC3链是一个在Java反序列化漏洞中，利用Apache Commons Collections库（版本3.x）中的类，来实现在目标系统上执行任意代码的攻击链路径。

本文介绍了JavaEE应用的安全开发，重点讲解了Servlet的生命周期、路由设置、数据库连接及SQL注入防护。通过实例演示了创建Servlet、处理GET/POST请求、使用预编译语句防止SQL注入，以及实现过滤器和监听器的基本功能。

Java 26将对通过反射修改final字段发出运行时警告，并计划在未来默认禁止此类修改，以提升Java的完整性、维护性、安全性和性能。虽然建议避免修改final字段，但可以使用命令行选项--enable-final-field-mutation在特定模块中进行修改，同时引入临时选项--illegal-final-field-mutation以便于迁移。

Entity Framework Core（EF Core）：.NET 官方 ORM 框架，EF Core 7+ 引入的“编译查询”（Compiled Queries）可将重复执行的 SQL 查询编译为机器码，避免每次解析 LINQ 表达式的开销，查询效率比 Java 的 Hibernate 高 25%-30%；AOT...

Java反序列化中的CC2链利用Apache Commons Collections库，通过PriorityQueue的反序列化触发恶意代码执行。攻击者构造恶意类，利用TemplatesImpl、InvokerTransformer和TransformingComparator，通过反射机制在反序列化时执行任意命令。

甲骨文Java团队成员分享了他们的最新动态和观点。

在复杂的生产环境中，定位 Java 内存问题具有挑战性。传统的堆转储分析方法常导致长时间停顿和耗时。本文介绍了通过 OpenResty XRay 进行非侵入式在线分析的三步骤，能够有效定位内存泄漏、高频对象创建和大对象问题，从而显著提升诊断效率和系统性能。

JEP 401《值类与对象》重新成为候选，Project Valhalla发布了新的早期访问版本，允许在Java中实验无身份值类。这些值类提升了可读性和维护性，并为Java运行时提供了更多优化空间。

SSRF漏洞（服务端请求伪造）允许攻击者诱导服务器向意外位置发起请求，主要针对内网系统。常见攻击场景包括社交分享、转码服务和在线翻译。攻击者可利用此漏洞探测内网服务、扫描端口或读取本地文件。修复措施包括限制URL协议和使用白名单。