新書推薦: 《
引导的秘诀:通过团队合作获得结果的SMART指南(最新修订版)(白金版)
》 售價:HK$
118.8
《
文史星历:秦汉史丛稿
》 售價:HK$
141.6
《
神灵衰落:祈雨与乾隆朝的信仰危机
》 售價:HK$
106.8
《
深度营销:成就营销领导力的12大原则(麦肯锡年度经管好书,12大原则揭秘营销本质,带好团队就是从领导力到影响力!)
》 售價:HK$
69.6
《
新质生产力:发展新动能
》 售價:HK$
105.6
《
状态比能力更重要:108个状态调整法
》 售價:HK$
66.0
《
中国上市公司担保行为的影响因素及其效应研究
》 售價:HK$
43.2
《
企业级数据架构:核心要素、架构模型、数据管理与平台搭建 李杨
》 售價:HK$
118.8
內容簡介:
本书是奇安信认证网络安全工程师培训教材之一,目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务,其中代码审计人才更是“稀缺资源”。本书分为4章。第1章代码审计基础,内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计,介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞,介绍了Java开发中经常使用的一些框架的典型漏洞,如Spring、Struts2等的命令执行漏洞。第4章代码审计实战,通过对真实环境下的Java应用程序进行审计,向读者详细介绍了Java代码审计的技巧与方法。本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师,以及想要从事网络安全工作的人员阅读。
關於作者:
高昌盛:奇安信集团奇物安全实验室安全研究员,主要从事Web安全与物联网安全研究方向。国内知名CTF战队W&M战队队长,白帽一百安全团队负责人,DEFCON GROUP 0571发起人。曾多次在各类安全沙龙进行演讲,获得过多个CTF竞赛一等奖。闵海钊:奇安信集团认证培训部技术经理,安全组织defcon group 0531发起人之一,第二届”蓝帽杯”全国大学生网络安全技能大赛专家组组长,教育部ECSP认证讲师,在CVE、CNNVD、CNVD提交多个高危原创漏洞,取得教育部信息安全对团体抗赛一等奖、中国信息安全技能大赛二等奖证书等多个CTF比赛奖项。孙基栩:山东大学网络空间安全实验室成员,红日安全团队核心成员,Defcon group Speaker、360Bugcloud荣誉讲师。主要研究方向为工控安全、红蓝对抗,曾在各大漏洞平台提交并审核通过数十枚通用型漏洞。
目錄
第1章 代码审计基础(1)
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
