网络安全Java代码审计实战-散文随笔-文学语科-太极之巅书单号

书刊介绍

《网络安全Java代码审计实战》内容简介

本书是奇安信认证网络安全工程师培训教材之一，目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务，其中代码审计人才更是“稀缺资源”。
本书分为4章。第1章代码审计基础，内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计，介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞，介绍了Java开发中经常使用的一些框架的典型漏洞，如Spring、Struts2等的命令执行漏洞。第4章代码审计实战，通过对真实环境下的Java应用程序进行审计，向读者详细介绍了Java代码审计的技巧与方法。
本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师，以及想要从事网络安全工作的人员阅读。
高昌盛，奇安信集团奇物安全实验室安全研究员，主要从事Web安全与物联网安全研究方向。国内知名CTF战队W&M战队队长，白帽一百安全团队负责人，DEFCON GROUP 0571发起人。曾多次在各类安全沙龙进行演讲，获得过多个CTF竞赛一等奖。
闵海钊，奇安信集团认证培训部技术经理，安全组织defcon group 0531发起人之一，第二届“蓝帽杯”全国大学生网络安全技能大赛专家组组长，教育部ECSP认证讲师，在CVE、CNNVD、CNVD提交多个高危原创漏洞，取得教育部信息安全对团体抗赛一等奖、中国信息安全技能大赛二等奖证书等多个CTF比赛奖项。
孙基栩，山东大学网络空间安全实验室成员，红日安全团队核心成员，Defcon group Speaker、360Bugcloud荣誉讲师。主要研究方向为工控安全、红蓝对抗，曾在各大漏洞平台提交并审核通过数十枚通用型漏洞。

作品目录

内容简介
前言
第1章：代码审计基础
1.1、Java
Web环境搭建
1.2、Java
Web动态调试
第2章：常见漏洞审计
2.1、SQL注入漏洞
2.2、任意文件上传漏洞
2.3、XSS漏洞
2.4、目录穿越漏洞
2.5、URL跳转漏洞
2.6、命令执行漏洞
2.7、XXE漏洞
2.8、SSRF漏洞
2.9、SpEL表达式注入漏洞
2.10、Java反序列化漏洞
2.11、SSTI模板注入漏洞
2.12、整数溢出漏洞
2.13、硬编码密码漏洞
2.14、不安全的随机数生成器
第3章：常见的框架漏洞
3.1、Spring框架
3.2、Struts2、框架
第4章：代码审计实战
4.1、OFCMS审计案例
4.2、MCMS审计案例