本书是奇安信认证网络安全工程师培训教材之一,目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务,其中代码审计人才更是“稀缺资源”。本书分为4章。第1章代码审计基础,内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计,介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞,介绍了Java开发中经常使用的一些框架的典型漏洞,如Spring、Struts2等的命令执行漏洞。第4章代码审计实战,通过对真实环境下的Java应用程序进行审计,向读者详细介绍了Java代码审计的技巧与方法。本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师,以及想要从事网络安全工作的人员阅读。
作者
目录
作者简介
内容简介
前言
第1章 代码审计基础
1.1 Java Web环境搭建
1.2 Java Web动态调试
第2章 常见漏洞审计
2.1 SQL注入漏洞
2.2 任意文件上传漏洞
2.3 XSS漏洞
2.4 目录穿越漏洞
2.5 URL跳转漏洞
2.6 命令执行漏洞
2.7 XXE漏洞
2.8 SSRF漏洞
2.9 SpEL表达式注入漏洞
2.10 Java反序列化漏洞
2.11 SSTI模板注入漏洞
2.12 整数溢出漏洞
2.13 硬编码密码漏洞
2.14 不安全的随机数生成器
第3章 常见的框架漏洞
3.1 Spring框架
3.2 Struts2框架
第4章 代码审计实战
4.1 OFCMS审计案例
4.2 MCMS审计案例
作者简介
书评
查看更多
请您登录后发表评论 登录 | 注册
我的评分:
提交
0/400
