開啟主選單

求真百科

網絡安全Java代碼審計實戰

來自 孔夫子網 的圖片

網絡安全Java代碼審計實戰》,無 著,高昌盛 編,出版社: 電子工業出版社。

電子工業出版社成立於1982年10月,是工業和信息化部直屬的科技與教育出版社,每年出版新書2400餘種,音像和電子出版物400餘種,期刊8種,出版物內容涵蓋了信息科技的各個專業分支以及工業技術、經濟管理、大眾生活、少兒科普[1]等領域,綜合出版能力位居全國出版行業前列[2]

目錄

內容簡介

本書是奇安信認證網絡安全工程師培訓教材之一,目的是為網絡安全行業培養合格的人才。網絡安全人才的培養是一項艱巨的任務,其中代碼審計人才更是「稀缺資源」。本書分為4章。第1章代碼審計基礎,內容包括基礎Java開發環境搭建、代碼審計環境搭建。第2章常見漏洞審計,介紹了多種常見漏洞的成因以及審計和修復的技巧。第3章常見的框架漏洞,介紹了Java開發中經常使用的一些框架的典型漏洞,如Spring、Struts2等的命令執行漏洞。第4章代碼審計實戰,通過對真實環境下的Java應用程序進行審計,向讀者詳細介紹了Java代碼審計的技巧與方法。本書可供軟件開發工程師、網絡運維人員、滲透測試工程師、網絡安全工程師,以及想要從事網絡安全工作的人員閱讀。

作者介紹

高昌盛:奇安信集團奇物安全實驗室安全研究員,主要從事Web安全與物聯網安全研究方向。國內知名CTF戰隊W&M戰隊隊長,白帽一百安全團隊負責人,DEFCON GROUP 0571發起人。曾多次在各類安全沙龍進行演講,獲得過多個***CTF競賽一等獎。閔海釗:奇安信集團認證培訓部技術經理,安全組織defcon group 0531發起人之一,第二屆"藍帽杯"全國大學生網絡安全技能大賽專家組組長,***ECSP認證講師,在CVE、CNNVD、CNVD提交多個高危原創漏洞,取得***信息安全對團體抗賽一等獎、中國信息安全技能大賽二等獎證書等多個CTF比賽獎項。

孫基栩:山東大學網絡空間安全實驗室成員,紅日安全團隊核心成員,Defcon group Speaker、360Bugcloud榮譽講師。主要研究方向為工控安全、紅藍對抗,曾在各大漏洞平台提交並審核通過數十枚通用型漏洞。

參考文獻

  1. 100部科普經典名著,豆瓣,2018-04-26
  2. 關於我們,電子工業出版社