会员
网络安全Java代码审计实战
更新时间:2021-10-29 12:32:21 最新章节:4.2.2 任意文件解压
书籍简介
本书是奇安信认证网络安全工程师培训教材之一,目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务,其中代码审计人才更是“稀缺资源”。本书分为4章。第1章代码审计基础,内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计,介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞,介绍了Java开发中经常使用的一些框架的典型漏洞,如Spring、Struts2等的命令执行漏洞。第4章代码审计实战,通过对真实环境下的Java应用程序进行审计,向读者详细介绍了Java代码审计的技巧与方法。
上架时间:2021-10-01 00:00:00
出版社:电子工业出版社
上海阅文信息技术有限公司已经获得合法授权,并进行制作发行
最新章节
高昌盛 闵海钊 孙基栩编著
同类热门书
最新上架
- 会员本书将JavaWeb开发的基础知识与实例有机地结合在一起,系统地介绍JavaWeb应用开发过程中的一些实用技术、系统设计与编程思想。本书主要内容包括JavaWeb开发基础、Servlet入门、Servlet应用、JSP应用开发、JDBC数据库应用开发、EL表达式与JSTL标签、基于WebMVC框架的项目实践。全书不仅介绍理论基础,更强调实际应用。本书可作为普通高等院校计算机相关专业的教材,计算机9.5万字
- 会员本书全面深入地介绍Elasticsearch的核心功能及其工作机制。本书由浅入深,从Elasticsearch的基本用法和架构原理,以及倒排索引、分片、节点角色和相关性等核心概念讲起;然后深入探讨数据处理和索引管理,涵盖映射模式、数据类型、文本分析、索引模板;接着详细介绍词项级搜索、全文搜索、复合查询和高级搜索等Elasticsearch的搜索功能,并深入讲解聚合;最后聚焦生产环境中的Elasti计算机27.5万字
- 会员Node.js是一个基于ChromeV8引擎的JavaScript运行环境,用来编写服务器端程序。Node.js是新兴的开发工具,也是目前发展较快的开发工具之一。近几年来,随着Node.js的发展,越来越多的开发人员选择用它构建Web应用。本书较为系统地介绍了目前Node.js应用开发中涉及的基础知识和核心技术,并通过案例介绍了基于Express和Koa框架的项目开发。本书着重实际应用,案例及实计算机10.9万字
- 会员本书介绍了Docker和Kubernetes的相关知识,可以帮助读者快速了解并熟练配置Kubernetes。本书共分为16章。首先介绍了Docker基础和Docker进阶;然后介绍了Kubernetes的基础操作,包括部署Kubernetes集群、升级Kubernetes、创建及管理Pod等;之后重点介绍了存储管理、密码管理、Deployment、DaemonSet及其他控制器、探针、Job、服务计算机8.6万字
- 会员本书是布鲁斯·埃克尔时隔15年,继ThinkinginJava之后又一力作,基于Java的3个长期支持版(Java8、11、17),讲解Java核心语法,并对Java的核心变化进行详述。全书内容通俗易懂,配合示例讲解逐步深入,并结合实际开发需要,从语言底层设计出发,有效帮读者规避一些常见的开发陷阱。主体部分共22章,内容包含对象、操作符、控制流、初始化和清理、复用、多态、接口、内部类、集合、函计算机29.4万字
- 会员本书是一份旨在帮助Java求职者在面试中脱颖而出的重要指南。本书涵盖Java并发编程的多个关键主题,如并发原理和线程安全、并发关键字原理、并发锁和死锁、并发容器和工具、并发线程池以及并发设计与实战等。本书的特色在于将“大厂”“名企”的面试问题和实践经验相结合,不仅对面试问题和面试官心理进行深度剖析,还对面试问题解答和相关技术点进行详细介绍,这样更有利于读者全面理解相关知识点和技术,并能够在实际工作计算机17.6万字
- 会员为了帮助服务器开发人员更好地理解服务器框架的设计与开发,本书从零开始,详细阐述游戏服务器设计与开发的流程和技术点,包括网络通信、分布式架构设计、内部RPC通信、数据管理、多线程管理,并从实践的角度出发,配合详细的源码,帮助广大游戏服务器开发人员,或正在考虑从事游戏服务器开发的人员,更加系统地学习服务器架构的设计与开发。本书实用性强,既可以帮助想从事服务器开发的人员快速学习相关知识,又可以帮助服务器计算机13.8万字
- 会员本书共15章,第1章讲解了ChatGPT的功能及在编程学习中的作用;第2章讲解了Python的语言特点及开发环境的搭建;第3-10章讲解了Python的语言基础,包括输入与输出、变量与类型、运算、控制流、函数、列表、字典、模块;第11-13章介绍了使用Python进行文件操作、网络爬虫的相关操作,以及面向对象程序设计;第14-15章介绍了ChatGPT工具在编程中的应用,包括利用它进行辅助开发和在计算机14.6万字
同类书籍最近更新
- 会员本书的程序案例采用广泛流行的PHP、MySQL、XML、CSS、JS、HTML5等程序开发语言及数据库实现。将案例和相关知识点融合,所有案例均在书中给出了核心实现代码并进行了讲解。初学者可以在了解PHP和MySQL语法之后,从头至尾地学习,对于其中难以理解的部分可以查阅相关资料,部分功能的开发还需要读者具有一定的JS、CSS等知识。有经验的微信公众平台开发人员可以根据自己的需要,直接切入相应章节程序设计16.5万字
- 会员本书采用常用技术与真实案例相结合的讲解方式,深入浅出地介绍了Python机器学习应用的主要内容。全书共8章,内容包括Python概述、NumPy数值计算、pandas基础、pandas进阶、Matplotlib绘图、scikit-learn、餐饮企业综合分析与预测、通信运营商客户流失分析与预测。前6章设置了选择题、填空题和操作题,后两章设置了操作题,希望通过练习和操作实践,读者可以巩固所学的内容。程序设计7.4万字
- 会员本书从初学者的角度出发,详细介绍了JavaWeb开发需要掌握的相关技术。全书分4个部分,共17章,由浅入深地介绍了HTTP、Tomcat、Servlet、Maven、数据库基础知识、JDBC、MyBatis、JSP、框架原理、如何设计自己的框架,以及在线购书商城、个人云文件系统、论坛、个人博客项目开发的完整过程。本书理论联系实际,不但能让读者全面掌握JavaWeb开发基本技术,而且能让读者开发程序设计8.5万字
- 会员本书作者李骏作为多点生活的资深前端架构师,曾就职于阿里、腾讯等知名互联网公司,具有顶尖的前端技术能力和丰富的实战经验,在第一时间便投入到微信小程序的实践中。本书可分为3部分,第一部分作为基础章节,介绍了第一个小程序的搭建流程,让大家能快速上手;同时对小程序框架原理进行了详细介绍,为后面学习组件、API打下基础。第二部分对小程序组件、API进行介绍,对组件、API的使用、注意事项进行详细讲解,并给出程序设计10.7万字
- 会员《运维前线:一线运维专家的运维方法、技巧与实践》(以下简称《运维前线》)是前线系列的一个子集,前线系列图书的出版理念是邀请多位业界专家,总结所在行业的最新理念或深度实践经验。前线系列图书不同于市面上的很多图书,这类书并不系统,有的只是一线专家的实战经验,人们常称之为“干货”。一篇文章、一家公司、一个案例、一个场景,独立成篇,在满足碎片化阅读的同时,也能让读者进行横向比较和深入思考。本系列图书不强调程序设计19.3万字
- 会员在编写本书的时候,Elasticsearch的最新版本是2.2.0,但本书准备正式出版的时候,Elasticsearch发布了最新的5.0版本。所以本书增加了一个附录专门介绍5.0版本的特性与改进。本书前面的部分截图是2.2.0版本的,书中所有的例子和功能都可以在Elasticsearch2.3.3下运行,大部分的功能都可以在5.0下运行,详细的新版本差别请参考附录部分。本书中的例子大部分都是H程序设计15.7万字