ca88登陆平台图书馆收录了公司积年出版的40余本网络安全图书专著。。。。。其中不仅蕴含《缝隙》、《走进新安全》、《透视APT》等科普读物,,,,,,,《内生安全》、《红蓝攻防》、《网络安全应急响应技术实战指南》等实战读物,,,,,,,还蕴含高校教材、认证培训、海表专著翻译等图书。。。。。ca88登陆平台自编月刊《网安26号院》能够在线免费阅读。。。。。
ca88登陆平台认证网络安全工程师系列丛书
本书是“ca88登陆平台认证网络安全工程师系列丛书”之一,,,,,,,共分为4个章节,,,,,,,涉及基础Java语法个性及开发环境搭建、代码审计环境搭建、常见高危top10缝隙道理及审计技巧、框架缝隙道理及审计技巧以及代码审计实战。。。。。第1章Java代码审计基础、第2章常见缝隙的审计、第3章常见的框架缝隙、第4章代码审计实战。。。。。
本书全篇选取单一易懂从易到难的步骤,,,,,,,使读者可能通过阅想书籍进一步相识到Java代码审计的有关知识以及技巧,,,,,,,并通过追随作者审计的措施一步步实战急剧对Java代码审计占有全面的意识及急剧把握该项技术。。。。。
本书可供高校毕业生、软件开发工程师、网络运维人员、渗入测试工程师、网络安全工程师以及想要从事网络安全工作的人群使用。。。。。
1.1.1JavaEE介绍
1.1.2JavaEE环境搭建
1.2.1Eclipse动态调试
1.2.2IDEA动态调试法式
2.1.1SQL注入缝隙简介
2.1.2执行SQL语句的几种方式
2.1.3常见JavaSQL注入
2.1.4通例注入代码审计
2.1.5二次注入代码审计
2.1.6SQL注入缝隙建复
2.2.1常见文件上传方式
2.2.2文件上传缝隙审计
2.2.3文件上传缝隙建复
2.3.1XSS常见触发地位
2.3.2反射型XSS
2.3.3存储型XSS
2.3.4XSS缝隙建复
2.4.1目录穿越缝隙简介
2.4.2目录穿越缝隙审计
2.4.3目录穿越缝隙建复
2.5.1URL沉定向
2.5.2URL跳转缝隙审计
2.5.3URL跳转缝隙建复
2.6.1号令执行缝隙简介
2.6.2ProcessBuilder号令执行缝隙
2.6.3Runtimeexec号令执行缝隙
2.6.4号令执行缝隙建复
2.7.1XML的常见接口
2.7.2XXE缝隙审计
2.7.3XXE缝隙建复
2.8.1SSRF缝隙简介
2.8.2SSRF缝隙常见接口
2.8.3SSRF缝隙审计
2.8.4SSRF缝隙建复
2.9.1SpEL介绍
2.9.2SpEL缝隙
2.9.3SpEL缝隙审计
2.9.4SpEL缝隙建复
2.10.1Java序列化与反序列化
2.10.2Java反序列化缝隙审计
2.10.3Java反序列化缝隙建复
2.11.1Velocity模板引擎介绍
2.11.2SSTI缝隙审计
2.11.3SSTI缝隙建复
2.12.1整数溢露马脚介绍
2.12.2整数溢露马脚建复
3.1.1Spring介绍
3.1.2第一个SpringMVC项目
3.1.3CVE-2018-1260SpringSecurityOAuth2RCE
3.1.4CVE-2018-1273SpringDataCommonsRCE
3.1.5CVE-2017-8046SpringDataRestRCE
3.2.1Struts2介绍
3.2.2第一个Struts2项目
3.2.3OGNL表白式介绍
3.2.4S2-045远程代码执行缝隙
3.2.5S2-048远程代码执行缝隙
3.2.6S2-057远程代码执行缝隙
4.1.1SQL注入缝隙
4.1.2目录遍历缝隙
4.1.3肆意文件上传缝隙
4.1.4模板注入缝隙
4.1.5贮存型XSS缝隙
4.1.6CSRF缝隙
4.2.1肆意文件上传缝隙
4.2.2肆意文件解压
旗下网站
关于ca88登陆平台
95015服务热线
微信公家号
立即拨打