檢視网络安全Java代码审计实战的原始碼

{| class="wikitable" align="right"
|-
|<center><img src=https://www0.kfzimg.com/sw/kfz-cos/kfzimg/9082344/c61856897827ce64_s.jpg width="260"></center>
<small>[https://book.kongfz.com/596371/7392115806 来自 孔夫子网 的图片]</small>
|}

《'''网络安全Java代码审计实战'''》，无 著，高昌盛 编，出版社： 电子工业出版社。

电子工业出版社成立于1982年10月，是工业和信息化部直属的[[科技]]与教育出版社，每年出版新书2400余种，音像和电子出版物400余种，期刊8种，出版物内容涵盖了信息科技的各个专业分支以及工业技术、经济管理、大众生活、少儿[[科普]]<ref>[https://www.douban.com/group/topic/116170316/ 100部科普经典名著]，豆瓣，2018-04-26</ref>等领域，综合出版能力位居全国出版行业前列<ref>[https://www.phei.com.cn/module/wap/about.jsp 关于我们]，电子工业出版社</ref>。

==内容简介==

本书是奇安信认证网络安全工程师培训教材之一，目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务，其中代码审计人才更是“稀缺资源”。本书分为4章。第1章代码审计基础，内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计，介绍了多种常见[[漏洞]]的成因以及审计和修复的技巧。第3章常见的框架漏洞，介绍了Java开发中经常使用的一些框架的典型漏洞，如Spring、Struts2等的命令执行漏洞。第4章代码审计实战，通过对真实环境下的Java应用程序进行审计，向读者详细介绍了Java代码审计的技巧与方法。本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师，以及想要从事网络安全工作的人员阅读。

==作者介绍==

高昌盛：奇安信集团奇物安全实验室安全研究员，主要从事Web安全与物联网安全研究方向。国内知名CTF战队W&M战队队长，白帽一百安全团队负责人，DEFCON GROUP 0571发起人。曾多次在各类安全沙龙进行演讲，获得过多个***CTF竞赛一等奖。闵海钊：奇安信集团认证培训部技术经理，安全组织defcon group 0531发起人之一，第二届"蓝帽杯"全国大学生网络安全技能大赛专家组组长，***ECSP认证讲师，在CVE、CNNVD、CNVD提交多个高危原创漏洞，取得***信息安全对团体抗赛一等奖、中国信息安全技能大赛二等奖证书等多个CTF比赛奖项。

孙基栩：[[山东大学]]网络空间安全实验室成员，红日安全团队核心成员，Defcon group Speaker、360Bugcloud荣誉讲师。主要研究方向为工控安全、红蓝对抗，曾在各大漏洞平台提交并审核通过数十枚通用型漏洞。

==参考文献==
[[Category:040 類書總論；百科全書總論]]