会员
网络安全Java代码审计实战
高昌盛 闵海钊 孙基栩编著更新时间:2021-10-29 12:32:21
最新章节:4.2.2 任意文件解压开会员,本书免费读 >
本书是奇安信认证网络安全工程师培训教材之一,目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务,其中代码审计人才更是“稀缺资源”。本书分为4章。第1章代码审计基础,内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计,介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞,介绍了Java开发中经常使用的一些框架的典型漏洞,如Spring、Struts2等的命令执行漏洞。第4章代码审计实战,通过对真实环境下的Java应用程序进行审计,向读者详细介绍了Java代码审计的技巧与方法。
上架时间:2021-10-01 00:00:00
出版社:电子工业出版社
上海阅文信息技术有限公司已经获得合法授权,并进行制作发行
网络安全Java代码审计实战最新章节
查看全部- 4.2.2 任意文件解压
- 4.2.1 任意文件上传漏洞
- 4.2 MCMS审计案例
- 4.1.6 CSRF漏洞
- 4.1.5 储存型XSS漏洞
- 4.1.4 模板注入漏洞
- 4.1.3 任意文件上传漏洞
- 4.1.2 目录遍历漏洞
- 4.1.1 SQL注入漏洞
- 4.1 OFCMS审计案例
高昌盛 闵海钊 孙基栩编著
主页
同类热门书
最新上架
- 会员
编程改变生活:用Python提升你的能力(基础篇·微课视频版)
本书以Python的实际应用为主线,以理论基础为核心,引导读者渐进式学习Python的编程基础和实际应用。本书共17章,可分为4部分。第一部分Python编程环境搭建和Python的基础知识(第1~6章)、第二部分数学运算(第7~9章)、第三部分绘制图像(第10~12章)、第四部分办公自动化(第13~17章)。本书示例代码丰富,实用性和系统性较强,并配有视频讲解,助力读者透彻理解书中的重点、难点。计算机15.9万字 - 会员
Python数据分析与挖掘实战(第3版)
本书是Python数据分析与挖掘领域的公认的事实标准,前两版销售超过15万册,被国内100余所院校采用为教材,同时也被广大数据科学工作者奉为经典。本书以真实项目案例为驱动,以真实的行业应用为依托,帮助读者快速掌握数据分析与挖掘的相关技术、流程与方法。本书精选了7个经典实战案例,涵盖了房地产、零售、互联网等多个领域,将Python编程知识、数据分析与挖掘知识和行业知识融合,让读者在实践中快速地掌握针计算机14万字 - 会员
Oracle从入门到精通(第5版)
《Oracle从入门到精通(第5版)》从初学者角度出发,通过通俗易懂的语言和丰富多彩的实例,详细介绍了使用Oracle19c进行数据管理的各方面技术。全书分为4篇,共21章,内容包括Oracle19c概述,Oracle体系结构,Oracle管理工具,SQL*Plus命令,SQL语言基础,PL/SQL编程,过程、函数、触发器和包,管理控制文件和日志文件,管理表空间和数据文件,数据表对象,其他数据对象计算机25.5万字 - 会员
Node.js从入门到精通
《Node.js从入门到精通》从初学者角度出发,通过通俗易懂的语言、丰富多彩的实例,详细介绍了使用Node.js进行Web应用开发需要掌握的各方面技术。全书分为4篇,共18章,包括Node.js环境搭建、第一个Node.js服务器程序、npm包管理器的使用、Node.js基础、事件的监听与触发、util工具模块、fs文件系统模块、os操作系统模块、异步编程与回调、I/O流操作、Web应用构建基础、计算机10.4万字 - 会员
Vue.js 3.0源码解析(微课视频版)
本书共分为11章,将从源码角度入手,由浅入深分析Vue3框架的核心逻辑。首先通过极简demo引出Vue3框架核心思想,其次结合源码分析Vue3框架核心逻辑的实现原理,最后介绍Vue3框架常用命令、组件等底层实现逻辑。帮助读者深入理解Vue3框架的内部实现原理与运行逻辑,理解Vue3框架语法,揭开藏在表面的内容,让开发者能知其然还能知其所以然。本书面向有Vue开发经验和熟悉框架开发的前端计算机6.5万字 - 会员
Java多线程并发体系实战(微课视频版)
《Java多线程并发体系实战(微课视频版)》全面、系统地介绍了与Java多线程相关的核心知识点,将官方多线程的核心知识点用链路的方式进行讲解。读者在学习的过程中需要循序渐进,核心知识点的理解是非常重要的,由核心知识点扩展开来就可以形成万物,希望读者在学习和创造的过程中能拥有自己的成长和思维。《Java多线程并发体系实战(微课视频版)》全书共10章。首章~第3章介绍了线程的核心知识点,第4章讲解了线计算机4.5万字 - 会员
从Excel到Python数据分析:Pandas、xlwings、openpyxl、Matplotlib的交互与应用
本书采用理论与实践相结合的原则,在各章的开篇会采用图解方式,将所有知识点先贯穿起来,然后对每个知识点配套案例讲解。用读者易于理解且可随时直接套用的案例,方便读者以最短的时间高效掌握最实用的技能是本书创作的初衷。全书共分为6篇:第一篇为入门篇(第1章和第2章),第二篇为基础篇(第3章和第4章),第三篇为强化篇(第5~7章),第四篇为进阶篇(第8章和第9章),第五篇为高阶篇(第10章和第11章),第六计算机11.8万字 - 会员
你好,C语言
本书是一本全面介绍C语言的技术性书籍,旨在帮助读者深入了解C语言的基础知识和高级特性,以及它在实际项目中的应用。全书共15章,首先通过清晰易懂的语言,深入浅出地解释了C语言的语法和编程原理,其次重点介绍了C语言的指针操作、内存管理、文件处理和模块化编程等关键概念。此外,本书还提供了主富的实例,帮助读者加深对C语言的理解,并通过实践锻炼读者解决实际问题的能力本书适合作为高等院校计算机科学及相关专业的计算机16.3万字 - 会员
算法训练营:提高篇(全彩版)
本书图文并茂、通俗易懂,详细讲解常用的算法知识,又融入大量的竞赛实例和解题技巧,可帮助读者熟练应用各种算法解决实际问题。本书总计8章。第1章讲解STL,涉及双端队列、优先队列、位图、集合、映射和STL中的常用函数;第2章讲解实用的数据结构,涉及并查集、倍增、稀疏表、区间最值查询、最近公共祖先、树状数组和线段树;第3章讲解查找算法,涉及散列表、字符串模式匹配和字典树;第4章讲解平衡树,涉及树高与性能计算机10.7万字
同类书籍最近更新
- 会员
Mastering Concurrency in Python
Pythonisoneofthemostpopularprogramminglanguages,withnumerouslibrariesandframeworksthatfacilitatehigh-performancecomputing.ConcurrencyandparallelisminPythonareessentialwhenit程序设计10.6万字 - 会员
Spring MVC Blueprints
ThisbookisforcompetentSpringdeveloperswhowishtounderstandhowtodevelopcomplexyetflexibleapplicationswithSpringMVC.YoumusthaveagoodknowledgeofJAVAprogrammingandbefamiliar程序设计7.9万字 - 会员
Python编程基础
本书采用以任务为导向的编写模式,全面地介绍了Python编程基础及其相关知识的应用,讲解了如何利用Python的知识解决部分实际问题。全书共7章,第1章介绍学习Python的准备工作,包括Python的由来与发展、Python环境搭建、编辑器介绍与安装等。第2~5章和第7章主要介绍Python的基础知识、数据类型、程序流程控制语句、函数和文件基础等内容。第6章讲解了Python面向对象的编程。本书程序设计8.4万字 - 会员
Mastering Application Development with Force.com
Ifyou'reaForce.comdeveloperwithafundamentalunderstandingofApexandJavaScriptbutnowwanttoenhanceyourskillswithtips,tricks,andguidanceonthebestarchitecturalandengineeringpr程序设计6.2万字 - 会员
前端开发必知必会:从工程核心到前沿实战
本书共5章。第1、2章系统介绍前端工程化的核心知识,包括Babel7、ES规范、Deno开发入门、脚手架、自动化部署、Nginx、Jest测试、Webpack5、Vite、Rollup、Parcel等。第3、4章着重介绍前端架构的核心思想,包括前端核心模块的6种常用设计模式、V8引擎、宏任务与微任务、异步加载规范和函数式编程等。第5章通过实战详细介绍如何从0开发微前端和WebAssembly程序设计7.7万字 - 会员
AWS Administration:The Definitive Guide
ThisbookisforthosewhowanttolearnandleverageAWS.AlthoughnopriorexperiencewithAWSisrequired,itisrecommendedthatyouhavesomehands-onexperienceofLinux,WebServices,andbasic程序设计8.2万字