书目信息 |
| 题名: |
网络安全Java代码审计实战
|
|
| 作者: | 高昌盛 , 闵海钊 , 孙基栩 编著 | |
| 分册: | ||
| 出版信息: | 北京 电子工业出版社 2021.10 |
|
| 页数: | 219页 | |
| 开本: | 26cm | |
| 丛书名: | 奇安信认证网络安全工程师系列丛书 | |
| 单 册: | ||
| 中图分类: | TP312.8 | |
| 科图分类: | ||
| 主题词: | JAVA语言--JAVA yu yan--程序设计 | |
| 电子资源: | ||
| ISBN: | 978-7-121-42044-3 | |
| 000 | 01507nam 2200277 450 | |
| 001 | 2260483854 | |
| 010 | @a978-7-121-42044-3@dCNY66.00 | |
| 100 | @a20211111d2021 em y0chiy50 ea | |
| 101 | 0 | @achi |
| 102 | @aCN@b110000 | |
| 105 | @aa z 000yy | |
| 106 | @ar | |
| 200 | 1 | @a网络安全Java代码审计实战@Awang luo an quan Java dai ma shen ji shi zhan@f高昌盛, 闵海钊, 孙基栩编著 |
| 210 | @a北京@c电子工业出版社@d2021.10 | |
| 215 | @a219页@c图@d26cm | |
| 225 | 2 | @a奇安信认证网络安全工程师系列丛书@Aqi an xin ren zheng wang luo an quan gong cheng shi xi lie cong shu |
| 314 | @a高昌盛, 奇安信集团奇物安全实验室安全研究员, 主要从事Web安全与物联网安全研究。闵海钊, 奇安信集团奇物安全实验室负责人。孙基栩, 山东大学网络空间安全实验室成员, 红日安全团队核心成员。 | |
| 330 | @a全书分为4章。第1章Java代码审计基础: 基础Java语法特性及开发环境搭建、代码审计环境搭建。第2章常见漏洞的审计: 命令执行漏洞、SQL注入漏洞、XSS漏洞、SpEL表达式注入漏洞Java典型漏洞的基础原型漏洞成因以及审计技巧。第3章常见的框架漏洞: Java开发中常使用的一些框架的典型漏洞, 如Spring、Struts2等的命令执行漏洞。第4章代码审计实战: 通过对真实环境下的Java应用程序进行审计, 进一步通过实战了解Java代码审计的技巧与方法。 | |
| 410 | 0 | @12001 @a奇安信认证网络安全工程师系列丛书 |
| 606 | 0 | @aJAVA语言@AJAVA yu yan@x程序设计 |
| 690 | @aTP312.8@v5 | |
| 701 | 0 | @a高昌盛@Agao chang sheng@4编著 |
| 701 | 0 | @a闵海钊@Amin hai zhao@4编著 |
| 701 | 0 | @a孙基栩@Asun ji xu@4编著 |
| 801 | 0 | @aCN@c20220906 |
| 905 | @a河南城建学院图书馆@dTP312.8@eG106 | |
| 网络安全Java代码审计实战/高昌盛, 闵海钊, 孙基栩编著.-北京:电子工业出版社,2021.10 |
| 219页:图;26cm.-(奇安信认证网络安全工程师系列丛书) |
| ISBN 978-7-121-42044-3:CNY66.00 |
| 全书分为4章。第1章Java代码审计基础: 基础Java语法特性及开发环境搭建、代码审计环境搭建。第2章常见漏洞的审计: 命令执行漏洞、SQL注入漏洞、XSS漏洞、SpEL表达式注入漏洞Java典型漏洞的基础原型漏洞成因以及审计技巧。第3章常见的框架漏洞: Java开发中常使用的一些框架的典型漏洞, 如Spring、Struts2等的命令执行漏洞。第4章代码审计实战: 通过对真实环境下的Java应用程序进行审计, 进一步通过实战了解Java代码审计的技巧与方法。 |
| ● |
| 相关链接 |
|
|
|
正题名:网络安全Java代码审计实战
索取号:TP312.8/G106
预约/预借
| 序号 | 登录号 | 条形码 | 馆藏地/架位号 | 状态 | 备注 |
| 1 | 1573404 | 215734043 | 自科库301/301自科库 50排3列2层/ [索取号:TP312.8/G106] | 在馆 |