会员
网络安全Java代码审计实战
高昌盛 闵海钊 孙基栩编著更新时间:2021-10-29 12:32:21
最新章节:4.2.2 任意文件解压开会员,本书免费读 >
本书是奇安信认证网络安全工程师培训教材之一,目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务,其中代码审计人才更是“稀缺资源”。本书分为4章。第1章代码审计基础,内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计,介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞,介绍了Java开发中经常使用的一些框架的典型漏洞,如Spring、Struts2等的命令执行漏洞。第4章代码审计实战,通过对真实环境下的Java应用程序进行审计,向读者详细介绍了Java代码审计的技巧与方法。
上架时间:2021-10-01 00:00:00
出版社:电子工业出版社
上海阅文信息技术有限公司已经获得合法授权,并进行制作发行
网络安全Java代码审计实战最新章节
查看全部- 4.2.2 任意文件解压
- 4.2.1 任意文件上传漏洞
- 4.2 MCMS审计案例
- 4.1.6 CSRF漏洞
- 4.1.5 储存型XSS漏洞
- 4.1.4 模板注入漏洞
- 4.1.3 任意文件上传漏洞
- 4.1.2 目录遍历漏洞
- 4.1.1 SQL注入漏洞
- 4.1 OFCMS审计案例
高昌盛 闵海钊 孙基栩编著
主页
最新上架
- 会员
CPU眼里的C/C++
全书共6章,第1章:介绍本书所使用到的主要工具和一些需要心里有数的预备知识;第2章:解析最简单、常用的基础语法,帮助读者适应本书的节奏;第3章:为进阶知识,会从CPU、操作系统的角度,深入分析函数的工作原理和实现细节;第4章:解析经典的C++语法,背后的实现逻辑,并介绍面向对象的编程思想及优缺点;第5章:讨论跟操作系统强相关的软件技术,会将所有章节的内容贯穿起来,初步形成一个现代操作系统的运作模型计算机9万字 - 会员
编程改变生活:用Python提升你的能力(基础篇·微课视频版)
本书以Python的实际应用为主线,以理论基础为核心,引导读者渐进式学习Python的编程基础和实际应用。本书共17章,可分为4部分。第一部分Python编程环境搭建和Python的基础知识(第1~6章)、第二部分数学运算(第7~9章)、第三部分绘制图像(第10~12章)、第四部分办公自动化(第13~17章)。本书示例代码丰富,实用性和系统性较强,并配有视频讲解,助力读者透彻理解书中的重点、难点。计算机15.9万字 - 会员
Python高级编程
本书是一部系统讲述Python编程语言与编程方法的案例化教程。全书共分为9章:第1章为Python编程基础知识;第2章为组合数据类型及使用;第3章为函数及调用规则;第4章为程序设计;第5章为面向对象程序设计方法;第6章为文件操作与异常处理;第7章为Python的GUI设计;第8章为Python绘图方法;第9章为Python网络爬虫。每章都设置了大量应用案例跟踪指导。本书可作为高等学校Python程计算机6.5万字 - 会员
Python网络爬虫与数据分析从入门到实践
《Python网络爬虫与数据分析从入门到实践》从初学者的视角出发,以案例实操为核心,系统地介绍网络爬虫的原理、工具使用与爬取技术,并详细讲解数据分析的各种技巧。本书主要内容包括:Python基础语法,数据分析工具NumPy、Pandas、Matplotlib的使用,网络爬虫库Urllib、BeautifulSoup、Scrapy,正则表达式在网络爬虫中的应用,数据预处理与数据分析方法、中文文本处理计算机9.2万字 - 会员
Python量化交易实战:使用vn.py构建交易系统
本书就Python基础知识和交易策略的基本原理为切入点,由浅入深介绍了如何从零基础使用vn.py搭建自己交易系统。本书从原理着手到代码实践,内容由最基本的Python基础知识与Python中金融分析的常用包,逐步由浅入深介绍常用的指标并将使用vn.py进行实现。本书共分为8章,第1章与第2章介绍vn.py的环境搭建与Python常用的工具包,为后面使用vn.py实现交易策略做准备;第3章与第4章介计算机8.2万字 - 会员
FFmpeg开发实战:从零基础到短视频上线
《FFmpeg开发实战:从零基础到短视频上线》是一本FFmpeg开发的实战教程,由浅入深,由基础到高级,带领读者一步一步走进音视频开发的神奇世界。全书共分为12章。其中,第1~5章是基础部分,主要讲解FFmpeg的环境搭建、FFmpeg的开发基础、FFmpeg的编解码、FFmpeg处理图像和FFmpeg处理音频;第6~10章是进阶部分,主要讲解FFmpeg加工视频、FFmpeg添加图文、FFmpe计算机20.1万字 - 会员
Python人工智能编程实践
本书在不涉及大量数学与编程知识的前提下,从零开始,逐步带领读者熟悉并掌握当下最新的基于Python3的人工智能编程工具,包括但不限于数据分析(Pandas),以及支持单机(Scikitlearn)、深度(PyTorch、TensorFlow、PaddlePaddle)和分布式(PySparkML)机器学习的开源程序库,等等。全书共分为4部分,分别如下。入门篇:包括对全书核心概念的指南性介绍,计算机9.4万字 - 会员
整理优先:小改进,大回报,整洁代码设计指南
本书分为三部分:第1部分介绍代码的整理(微型重构);第二部分讨论如何将整理工作整合到开发工作流程中;第三部分深入探讨什么是软件设计、软件设计如何驱动软件开发和运营成本以及软件开发和运营成本又如何驱动软件设计、投资软件结构与不投资软件结构之间的权衡是什么、我们可以利用哪些经济和人文原则来决定是否以及如何改变软件结构。计算机3.7万字 - 会员
On Java:中文版·基础卷
本书是布鲁斯·埃克尔时隔15年,继ThinkinginJava之后又一力作,基于Java的3个长期支持版(Java8、11、17),讲解Java核心语法,并对Java的核心变化进行详述。全书内容通俗易懂,配合示例讲解逐步深入,并结合实际开发需要,从语言底层设计出发,有效帮读者规避一些常见的开发陷阱。主体部分共22章,内容包含对象、操作符、控制流、初始化和清理、复用、多态、接口、内部类、集合、函计算机29.4万字