幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

網路安全Java代碼審計實戰/奇安信認證網路安全工程師系列叢書

  • 作者:編者:高昌盛//閔海釗//孫基栩|責編:陳韋凱
  • 出版社:電子工業
  • ISBN:9787121420443
  • 出版日期:2021/10/01
  • 裝幀:平裝
  • 頁數:219
人民幣:RMB 66 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書是奇安信認證網路安全工程師培訓教材之一,目的是為網路安全行業培養合格的人才。網路安全人才的培養是一項艱巨的任務,其中代碼審計人才更是「稀缺資源」。
    本書分為4章。第1章代碼審計基礎,內容包括基礎Java開發環境搭建、代碼審計環境搭建。第2章常見漏洞審計,介紹了多種常見漏洞的成因以及審計和修復的技巧。第3章常見的框架漏洞,介紹了Java開發中經常使用的一些框架的典型漏洞,如Spring、Struts2等的命令執行漏洞。第4章代碼審計實戰,通過對真實環境下的Java應用程序進行審計,向讀者詳細介紹了Java代碼審計的技巧與方法。
    本書可供軟體開發工程師、網路運維人員、滲透測試工程師、網路安全工程師,以及想要從事網路安全工作的人員閱讀。
作者介紹
編者:高昌盛//閔海釗//孫基栩|責編:陳韋凱
目錄
第1章  代碼審計基礎
  1.1  Java Web環境搭建
    1.1.1  Java EE介紹
    1.1.2  Java EE環境搭建
  1.2  Java Web動態調試
    1.2.1  Eclipse動態調試
    1.2.2  IDEA動態調試程序
第2章  常見漏洞審計
  2.1  SQL注入漏洞
    2.1.1  SQL注入漏洞簡介
    2.1.2  執行SQL語句的幾種方式
    2.1.3  常見Java SQL注入
    2.1.4  常規注入代碼審計
    2.1.5  二次注入代碼審計
    2.1.6  SQL注入漏洞修復
  2.2  任意文件上傳漏洞
    2.2.1  常見文件上傳方式
    2.2.2  文件上傳漏洞審計
    2.2.3  文件上傳漏洞修復
  2.3  XSS漏洞
    2.3.1  XSS常見觸發位置
    2.3.2  反射型XSS
    2.3.3  存儲型XSS
    2.3.4  XSS漏洞修復
  2.4  目錄穿越漏洞
    2.4.1  目錄穿越漏洞簡介
    2.4.2  目錄穿越漏洞審計
    2.4.3  目錄穿越漏洞修復
  2.5  URL跳轉漏洞
    2.5.1  URL重定向
    2.5.2  URL跳轉漏洞審計
    2.5.3  URL跳轉漏洞修復
  2.6  命令執行漏洞
    2.6.1  命令執行漏洞簡介
    2.6.2  ProcessBuilder命令執行漏洞
    2.6.3  Runtime exec命令執行漏洞
    2.6.4  命令執行漏洞修復
  2.7  XXE漏洞
    2.7.1  XML的常見介面
    2.7.2  XXE漏洞審計
    2.7.3  XXE漏洞修復
  2.8  SSRF漏洞
    2.8.1  SSRF漏洞簡介
    2.8.2  SSRF漏洞常見介面
    2.8.3  SSRF漏洞審計
    2.8.4  SSRF漏洞修復
  2.9  SpEL表達式注入漏洞
    2.9.1  SpEL介紹
    2.9.2  SpEL漏洞
    2.9.3  SpEL漏洞審計

    2.9.4  SpEL漏洞修復
  2.10  Java反序列化漏洞
    2.10.1  Java序列化與反序列化
    2.10.2  Java反序列化漏洞審計
    2.10.3  Java反序列化漏洞修復
  2.11  SSTI模板注入漏洞
    2.11.1  Velocity模板引擎介紹
    2.11.2  SSTI漏洞審計
    2.11.3  SSTI漏洞修復
  2.12  整數溢出漏洞
    2.12.1  整數溢出漏洞介紹
    2.12.2  整數溢出漏洞修復
  2.13  硬編碼密碼漏洞
  2.14  不安全的隨機數生成器
第3章  常見的框架漏洞
  3.1  Spring框架
    3.1.1  Spring介紹
    3.1.2  第一個Spring MVC項目
    3.1.3  CVE-2018-1260 Spring Security OAuth2 RCE
    3.1.4  CVE-2018-1273 Spring Data Commons RCE
    3.1.5  CVE-2017-8046 Spring Data Rest RCE
  3.2  Struts2 框架
    3.2.1  Struts2介紹
    3.2.2  第一個Struts2項目
    3.2.3  OGNL表達式介紹
    3.2.4  S2-045遠程代碼執行漏洞
    3.2.5  S2-048遠程代碼執行漏洞
    3.2.6  S2-057遠程代碼執行漏洞
第4章  代碼審計實戰
  4.1  OFCMS審計案例
    4.1.1  SQL注入漏洞
    4.1.2  目錄遍歷漏洞
    4.1.3  任意文件上傳漏洞
    4.1.4  模板注入漏洞
    4.1.5  儲存型XSS漏洞
    4.1.6  CSRF漏洞
  4.2  MCMS審計案例
    4.2.1  任意文件上傳漏洞
    4.2.2  任意文件解壓

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032