網絡安全Java代碼審計實戰檢視原始碼討論檢視歷史

來自 孔夫子網 的圖片

《網絡安全Java代碼審計實戰》，無 著，高昌盛 編，出版社： 電子工業出版社。

電子工業出版社成立於1982年10月，是工業和信息化部直屬的科技與教育出版社，每年出版新書2400餘種，音像和電子出版物400餘種，期刊8種，出版物內容涵蓋了信息科技的各個專業分支以及工業技術、經濟管理、大眾生活、少兒科普^[1]等領域，綜合出版能力位居全國出版行業前列^[2]。

內容簡介

本書是奇安信認證網絡安全工程師培訓教材之一，目的是為網絡安全行業培養合格的人才。網絡安全人才的培養是一項艱巨的任務，其中代碼審計人才更是「稀缺資源」。本書分為4章。第1章代碼審計基礎，內容包括基礎Java開發環境搭建、代碼審計環境搭建。第2章常見漏洞審計，介紹了多種常見漏洞的成因以及審計和修復的技巧。第3章常見的框架漏洞，介紹了Java開發中經常使用的一些框架的典型漏洞，如Spring、Struts2等的命令執行漏洞。第4章代碼審計實戰，通過對真實環境下的Java應用程序進行審計，向讀者詳細介紹了Java代碼審計的技巧與方法。本書可供軟件開發工程師、網絡運維人員、滲透測試工程師、網絡安全工程師，以及想要從事網絡安全工作的人員閱讀。

作者介紹

高昌盛：奇安信集團奇物安全實驗室安全研究員，主要從事Web安全與物聯網安全研究方向。國內知名CTF戰隊W&M戰隊隊長，白帽一百安全團隊負責人，DEFCON GROUP 0571發起人。曾多次在各類安全沙龍進行演講，獲得過多個***CTF競賽一等獎。閔海釗：奇安信集團認證培訓部技術經理，安全組織defcon group 0531發起人之一，第二屆"藍帽杯"全國大學生網絡安全技能大賽專家組組長，***ECSP認證講師，在CVE、CNNVD、CNVD提交多個高危原創漏洞，取得***信息安全對團體抗賽一等獎、中國信息安全技能大賽二等獎證書等多個CTF比賽獎項。

孫基栩：山東大學網絡空間安全實驗室成員，紅日安全團隊核心成員，Defcon group Speaker、360Bugcloud榮譽講師。主要研究方向為工控安全、紅藍對抗，曾在各大漏洞平台提交並審核通過數十枚通用型漏洞。

參考文獻