会员
网络安全Java代码审计实战
高昌盛 闵海钊 孙基栩编著更新时间:2021-10-29 12:32:21
最新章节:4.2.2 任意文件解压开会员,本书免费读 >
本书是奇安信认证网络安全工程师培训教材之一,目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务,其中代码审计人才更是“稀缺资源”。本书分为4章。第1章代码审计基础,内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计,介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞,介绍了Java开发中经常使用的一些框架的典型漏洞,如Spring、Struts2等的命令执行漏洞。第4章代码审计实战,通过对真实环境下的Java应用程序进行审计,向读者详细介绍了Java代码审计的技巧与方法。
上架时间:2021-10-01 00:00:00
出版社:电子工业出版社
上海阅文信息技术有限公司已经获得合法授权,并进行制作发行
网络安全Java代码审计实战最新章节
查看全部- 4.2.2 任意文件解压
- 4.2.1 任意文件上传漏洞
- 4.2 MCMS审计案例
- 4.1.6 CSRF漏洞
- 4.1.5 储存型XSS漏洞
- 4.1.4 模板注入漏洞
- 4.1.3 任意文件上传漏洞
- 4.1.2 目录遍历漏洞
- 4.1.1 SQL注入漏洞
- 4.1 OFCMS审计案例
高昌盛 闵海钊 孙基栩编著
主页
最新上架
- 会员
智能优化算法与MATLAB编程实践
《智能优化算法与MATLAB编程实践》介绍了国内外新研发的10种智能优化算法,对每种算法的灵感来源、实现过程、函数编程、案例应用都进行了细致描述并给出详细的MATLAB代码,使读者快速掌握智能优化算法的学习和应用方法。全书共分为12章,前10章分别介绍10种智能优化算法的原理、MATLAB实现、具体函数寻优求解过程和应用案例;第11章列举了23种衡量智能优化算法性能的常见测试函数,并给出MATLA计算机6.1万字 - 会员
Java项目驱动开发教程
《Java项目驱动开发教程》是一本以项目驱动教学模式理念设计的Java入门书。全书内容以软件项目案例驱动,代码实例丰富,项目实训任务饱满,语言通俗易懂,不仅能够使读者全面掌握Java面向对象编程技术,还能够提升读者使用Java语言开发软件项目的能力。《Java项目驱动开发教程》分为3个专题,共14章,3个专题分别以面向过程版的商超购物管理系统、面向对象版的超市购物系统、端对端聊天系统为贯穿项目,内计算机8.9万字 - 会员
Java从入门到精通(第7版)
《Java从入门到精通(第7版)》从初学者角度出发,通过通俗易懂的语言、丰富多彩的实例,详细讲解了使用Java语言进行程序开发需要掌握的知识。全书分为4篇共24章,内容包括初识Java,开发工具(IDEA、Eclipse),Java语言基础,流程控制,数组,类和对象,继承、多态、抽象类与接口,包和内部类,异常处理,字符串,常用类库,集合类,枚举类型与泛型,lambda表达式与流处理,I/O(输入/计算机20.4万字 - 会员
写给青少年的人工智能(Python版·微课视频版)
本书以通俗易懂的方式介绍人工智能的基础知识及其应用,采用案例的形式讲解,方便读者轻松阅读。全书共5章,首先介绍人工智能的基础知识,然后从文本、图像、语音三方面介绍自然语言处理、图像处理、语音识别等人工智能研究领域,最后通过实战案例让读者全面了解人工智能的应用。本书适合有志于了解人工智能基础知识及应用的初、高中学生,也可以作为人工智能初学爱好者的学习资料。计算机4.9万字 - 会员
R语言数据处理及可视化分析
本书以R语言常见数据处理方法、ggplot2可视化为主线,希望解决大多数R学习者在学习过程中碰到的难点。本书以实战为目的,聚焦R语言本身数据处理、可视化特点,以一个个例子循序渐进的讲述R语言数据处理及可视化中用到的经典软件包。以便读者能快速将所学内容运用到在实际场景中。本书共6章,第1~3章分别介绍R语言及其软件安装、数据可视化入门介绍、数据存储结构及数据处理方法;第4章和第5章分别介绍ggplo计算机8.4万字 - 会员
H5页面设计与制作(全彩慕课版·第2版)
本书全面、系统地介绍H5页面的相关知识点和基本制作方法。全书共10章,包括初识H5、H5页面的设计与制作、互动游戏H5页面的制作、活动抽奖H5页面的制作、测试问答H5页面的制作、滑动翻页H5页面的制作、长页滑动H5页面的制作、画中画H5页面的制作、3D/全景H5页面的制作及视频动画H5页面的制作等内容。第3~10章还设置课堂练习与课后习题,用以提高学生的实际应用能力。计算机5.8万字 - 会员
数据库管理与开发项目教程:MySQL(微课版·第4版)
本书以MySQL为平台,从数据库管理和开发的角度出发,介绍开发数据库应用系统所需的基础知识和技术。本书将一个贯穿全书的数据库应用系统开发实例“学生信息管理系统”融入各项目,将每个项目分解成若干任务,使读者逐步学会创建、管理、开发数据库,并掌握使用SQL进行程序设计的编程思想和技术。本书内容由浅入深,由实践到理论,再从理论到实践,通过任务驱动的方式将理论与实践密切结合,体现了高职高专和应用型本科教育计算机12.6万字 - 会员
剑指JVM:虚拟机实践与性能调优
《剑指JVM:虚拟机实践与性能调优》共分5篇:引言篇讲述了Java与Java虚拟机的关系,以及Java虚拟机的相关知识;第1篇讲述了运行时数据区,涉及Java内存区域的各个核心结构,以及对象创建的各种细节;第2篇讲述了垃圾收集,涉及各种收集算法、垃圾收集器;第3篇讲述了字节码与类的加载;第4篇讲述了性能监控与调优,带领读者学习Java虚拟机常用的监控与调优工具,并附有企业级的性能调优案例。计算机23万字 - 会员
Spring Boot从入门到精通
《SpringBoot从入门到精通》从初学者角度出发,通过通俗易懂的语言、丰富多彩的实例,详细讲解了使用SpringBoot进行程序开发需要掌握的知识。全书分为18章,内容包括SpringBoot概述及其环境搭建,第一个SpringBoot程序,SpringBoot基础,配置SpringBoot项目,处理HTTP请求,过滤器、拦截器与监听器,Service层,日志的操作,JUnit单元计算机14.2万字
同类书籍最近更新
- 会员
产品架构评估原理与方法
产品架构是产品模块之间的关系总和,自身会在模块化和一体化间发生变动。同时,也会在价值链环节之间流动。本书从变动和流动两个维度出发,理解产品架构的基本属性,为产品架构评估提供系统化的方法。程序设计23.1万字 - 会员
基于粒计算模型的图像处理
从哲学角度讲,粒计算是一种人类看待客观世界的方法论;从科学研究角度讲,粒计算是一种模拟人类解决复杂问题的理论方法,是人工智能研究领域的一个分支。本书以词计算模型、粗糙集模型、商空间理论模型的基本理论为起点,对一种新的粒计算模型理论及方法进行讨论,进一步解释粒化和粒计算。内容涉及模型建立的理论框架、有关模型定理的阐述和证明,以及粒计算模型在完备和不完备信息系统的知识发现、聚类、图像分割、镜头边界检测程序设计16.9万字 - 会员
Splunk Best Practices
Thisbookisforadministrators,developers,andsearchninjaswhohavebeenusingSplunkforsometime.AcomprehensivecoveragemakesthisbookgreatforSplunkveteransandnewbiesalike.程序设计4.5万字 - 会员
Vue.js快速入门与深入实战
本书系统阐述了Vue.js的基本语法、体系结构、原理,以及基于Vue.js实现组件化编程的基本思想、第三方组件、工具,最后还结合企业项目,结合Vue.js实现了ShopApp和权限管理部分功能。全书分为4篇:第一篇为Vue.js基础(第1~4章),第二篇为Vue.js组件化编程(第5~8章),第三篇为Vue.js高级应用(第9~13章),第四篇为Vue.js实战(第14和15章)。书中主要内容包括程序设计7.2万字 - 会员
精通MySQL 8(视频教学版)
本书以MySQL8版本为基础,通过全面的基础知识循序渐进,基本覆盖数据库使用技术和场景,结合当下流行的Java开发,配套实例演示MySQL的整体使用,提供全程多媒体语音教学视频以及所涉及的SQL源码。本书共20章,涵盖的主要内容有:MySQL8的安装,升级和新特性,数据库操作,数据表操作,数据操作,数据查询,索引,视图,存储过程和函数,触发器,事务和锁,安全管理,数据库备份,恢复与复制,MyS程序设计15.4万字 - 会员
Internet of Things with Arduino Blueprints
ThisbookisintendedforthosewhowanttolearnmoreaboutArduinoandmakeInternet-basedinteractiveprojectswithArduino.Ifyouareanexperiencedsoftwaredeveloperwhounderstandsthebasics程序设计3万字