| 开本:16开 |
| 纸张:胶版纸 |
| 包装:平装 |
| 是否套装:否 |
| 国际标准书号ISBN:9787115658692 |
| 所属分类:图书>计算机/网络>程序设计>Java |
深入剖析安全漏洞,详解工具使用,精通代码审计的核心技术与实用技巧
编辑推荐
为开发者和网络安全工程师量身打造,系统介绍代码审计的方法与实战经验;
深入分析常见组件漏洞,详尽讲解实战案例;
通过深入浅出的讲解和丰富的案例,读者可以迅速掌握代码审计方法,提升自己在实际项目中的安全防护能力。
目 录
基础篇
第 章 代码审计基础
环境的搭建
的安装与配置
的安装与配置
动态调试方法
本地动态调试
基础篇
第 章 代码审计基础
环境的搭建
的安装与配置
的安装与配置
动态调试方法
本地动态调试
远程动态调试
代码审计工具介绍
入门篇
第 章 代码审计常见漏洞
注入
注入简介
常见的 注入漏洞
注入漏洞代码审计要点与防御方法
漏洞
漏洞简介
常见的 漏洞
漏洞代码审计要点
漏洞的防御方法
命令执行漏洞
命令执行漏洞简介
常见的命令执行漏洞
命令执行漏洞代码审计要点
命令执行漏洞的防御方法
漏洞
漏洞简介
常见的 漏洞
漏洞代码审计要点
漏洞的防御方法
任意文件上传漏洞
任意文件上传漏洞简介
常见的任意文件上传漏洞
任意文件上传漏洞代码审计要点
任意文件上传漏洞的防御方法
漏洞
漏洞简介
常见的 漏洞
漏洞代码的审计要点
漏洞的防御方法
反序列化漏洞
反序列化漏洞简介
常见的反序列化漏洞
反序列化漏洞代码审计要点
反序列化漏洞防御
第 章 基于 的代码审计
源码审计基础
项目介绍及搭建
审计的 配置
注入漏洞代码审计
常规手工审计
基于 的半自动化审计
漏洞代码审计
常规手工审计
基于 的半自动化审计
命令执行漏洞代码审计
常规手工审计
基于 的半自动化审计
漏洞代码审计
常规手工审计
基于 的半自动化审计
任意文件上传漏洞代码审计
常规手工审计
基于 的半自动化审计
漏洞代码审计
常规手工审计
基于 的半自动化审计
反序列化漏洞代码审计
常规手工审计
基于 的半自动化审计
高级篇
第 章 框架介绍及漏洞分析
框架介绍
框架漏洞分析
远程代码执行漏洞分析
远程代码执行漏洞分析
框架代码审计方法总结
第 章 框架介绍及漏洞分析
框架介绍
框架漏洞分析
框架 注入漏洞分析
框架 漏洞分析
框架 组件远程代码执行漏洞分析
框架代码审计方法总结
第 章 框架介绍及漏洞分析
介绍
漏洞分析
未授权访问
分析
分析
框架代码审计方法总结
漏洞审计方法总结
注入漏洞审计方法总结
脚本漏洞审计方法总结
注入漏洞审计方法总结
实战篇
第 章 代码审计实战
代码审计
介绍及环境搭建
漏洞代码审计
反序列化漏洞代码审计
漏洞代码审计
注入漏洞代码审计
任意文件上传漏洞代码审计
代码审计
环境搭建
漏洞审计
任意文件下载漏洞审计
任意文件上传漏洞审计
注入漏洞审计
显示全部信息
作者简介
王月兵 杭州美创科技股份有限公司号安全实验室负责人,高级工程师。长期致力于网络安全和数据安全领域的研究,在安全漏洞挖掘和网络攻防方面积累了深厚的经验,多次受邀担任公开课讲师及各类安全会议的演讲嘉宾。迄今为止,已出版《数据安全实践指南》和《内网渗透实战攻略》两部著作,在国内期刊上发表了篇学术论文,并获得了项发明专利。此外,持有、、信息系统项目管理师等多项行业认证,被评定为杭州市高层次人才类。 柳遵梁 杭州美创科技股份有限公司董事长兼高级工程师,全国工商联网络与数据安全委员会委员,中国网络安全产业联盟常务理事,中关村网络安全与信息化产业联盟理事,浙江省网络空间安全协会数据安全治理专委会主任兼秘书长,被评定为杭州市高层次人才类。拥有年的数据管理和信息安全从业经验,在通信、社保、医疗、金融等民生行业积累了丰富的实践经验。具备长远的战略眼光,能够准确把握技术发展趋势,持续推动公司创新。带领公司完成了运维、服务、产品的多次转型,成为国内数据安全管理领域的领先综合供应商。著有《内网渗透实战攻略》和《数据库性能优化方法论和最佳实践》等图书,并发表多篇学术文章。 覃锦端 杭州美创科技股份有限公司号安全实验室研究员,中级信息安全工程师,网络与信息安全管理员技师,注册信息安全专业人员。主要研究领域为网络安全攻防、数据安全防御,具有较为丰富的网络安全攻防实战经验。 刘聪 杭州美创科技股份有限公司号安全实验室研究员,主要研究领域为框架、安全和业务安全等,获得资质认证,拥有丰富的传统安全服务经验,以及攻防演练红蓝队实战项目经验。
编辑推荐
为开发者和网络安全工程师量身打造,系统介绍代码审计的方法与实战经验;
深入分析常见组件漏洞,详尽讲解实战案例;
通过深入浅出的讲解和丰富的案例,读者可以迅速掌握代码审计方法,提升自己在实际项目中的安全防护能力。
目 录
基础篇
第 章 代码审计基础
环境的搭建
的安装与配置
的安装与配置
动态调试方法
本地动态调试
基础篇
第 章 代码审计基础
环境的搭建
的安装与配置
的安装与配置
动态调试方法
本地动态调试
远程动态调试
代码审计工具介绍
入门篇
第 章 代码审计常见漏洞
注入
注入简介
常见的 注入漏洞
注入漏洞代码审计要点与防御方法
漏洞
漏洞简介
常见的 漏洞
漏洞代码审计要点
漏洞的防御方法
命令执行漏洞
命令执行漏洞简介
常见的命令执行漏洞
命令执行漏洞代码审计要点
命令执行漏洞的防御方法
漏洞
漏洞简介
常见的 漏洞
漏洞代码审计要点
漏洞的防御方法
任意文件上传漏洞
任意文件上传漏洞简介
常见的任意文件上传漏洞
任意文件上传漏洞代码审计要点
任意文件上传漏洞的防御方法
漏洞
漏洞简介
常见的 漏洞
漏洞代码的审计要点
漏洞的防御方法
反序列化漏洞
反序列化漏洞简介
常见的反序列化漏洞
反序列化漏洞代码审计要点
反序列化漏洞防御
第 章 基于 的代码审计
源码审计基础
项目介绍及搭建
审计的 配置
注入漏洞代码审计
常规手工审计
基于 的半自动化审计
漏洞代码审计
常规手工审计
基于 的半自动化审计
命令执行漏洞代码审计
常规手工审计
基于 的半自动化审计
漏洞代码审计
常规手工审计
基于 的半自动化审计
任意文件上传漏洞代码审计
常规手工审计
基于 的半自动化审计
漏洞代码审计
常规手工审计
基于 的半自动化审计
反序列化漏洞代码审计
常规手工审计
基于 的半自动化审计
高级篇
第 章 框架介绍及漏洞分析
框架介绍
框架漏洞分析
远程代码执行漏洞分析
远程代码执行漏洞分析
框架代码审计方法总结
第 章 框架介绍及漏洞分析
框架介绍
框架漏洞分析
框架 注入漏洞分析
框架 漏洞分析
框架 组件远程代码执行漏洞分析
框架代码审计方法总结
第 章 框架介绍及漏洞分析
介绍
漏洞分析
未授权访问
分析
分析
框架代码审计方法总结
漏洞审计方法总结
注入漏洞审计方法总结
脚本漏洞审计方法总结
注入漏洞审计方法总结
实战篇
第 章 代码审计实战
代码审计
介绍及环境搭建
漏洞代码审计
反序列化漏洞代码审计
漏洞代码审计
注入漏洞代码审计
任意文件上传漏洞代码审计
代码审计
环境搭建
漏洞审计
任意文件下载漏洞审计
任意文件上传漏洞审计
注入漏洞审计
显示全部信息
作者简介
王月兵 杭州美创科技股份有限公司号安全实验室负责人,高级工程师。长期致力于网络安全和数据安全领域的研究,在安全漏洞挖掘和网络攻防方面积累了深厚的经验,多次受邀担任公开课讲师及各类安全会议的演讲嘉宾。迄今为止,已出版《数据安全实践指南》和《内网渗透实战攻略》两部著作,在国内期刊上发表了篇学术论文,并获得了项发明专利。此外,持有、、信息系统项目管理师等多项行业认证,被评定为杭州市高层次人才类。 柳遵梁 杭州美创科技股份有限公司董事长兼高级工程师,全国工商联网络与数据安全委员会委员,中国网络安全产业联盟常务理事,中关村网络安全与信息化产业联盟理事,浙江省网络空间安全协会数据安全治理专委会主任兼秘书长,被评定为杭州市高层次人才类。拥有年的数据管理和信息安全从业经验,在通信、社保、医疗、金融等民生行业积累了丰富的实践经验。具备长远的战略眼光,能够准确把握技术发展趋势,持续推动公司创新。带领公司完成了运维、服务、产品的多次转型,成为国内数据安全管理领域的领先综合供应商。著有《内网渗透实战攻略》和《数据库性能优化方法论和最佳实践》等图书,并发表多篇学术文章。 覃锦端 杭州美创科技股份有限公司号安全实验室研究员,中级信息安全工程师,网络与信息安全管理员技师,注册信息安全专业人员。主要研究领域为网络安全攻防、数据安全防御,具有较为丰富的网络安全攻防实战经验。 刘聪 杭州美创科技股份有限公司号安全实验室研究员,主要研究领域为框架、安全和业务安全等,获得资质认证,拥有丰富的传统安全服务经验,以及攻防演练红蓝队实战项目经验。