达人推广书架浏览历史

登录   |   注册

首页>编程语言与程序设计>

Java代码审计实战

Java代码审计实战在线阅读
会员

Java代码审计实战

王月兵 柳遵梁 覃锦端 刘聪
开会员,本书免费读 >

计算机网络编程语言与程序设计9.7万字

更新时间:2025-06-19 18:39:48 最新章节:7.2.5 JeeWMS SQL注入漏洞审计

立即阅读
加书架
下载
听书

书籍简介

本书是一部全面且深入的Java代码审计指南,旨在帮助读者掌握JavaWeb应用中常见安全漏洞的识别、分析及防御技能。全书共分4篇,从基础到实战,系统地介绍Java代码审计的各个方面。基础篇(第1章)主要介绍JavaWeb环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法,为后续的深入学习打下坚实基础。入门篇(第2章~第3章)首先介绍Java代码审计中发现的常见漏洞,然后通过实战演练,以开源Java漏洞靶场Java-sec-code为蓝本,运用代码审计工具CodeQL进行审计。高级篇(第4章~第6章)分别针对JavaWeb开发中常见的SSM、SSH及SpringBoot+MyBatis等框架进行详细介绍,并选取其中典型的框架漏洞进行深入剖析和调试分析。实战篇(第7章)通过真实JavaWeb应用程序的审计案例,详细展示如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。
品牌:人邮图书
上架时间:2025-05-01 00:00:00
出版社:人民邮电出版社
本书数字版权由人邮图书提供,并由其授权上海阅文信息技术有限公司制作发行

最新章节

王月兵 柳遵梁 覃锦端 刘聪
主页

同类热门书

最新上架

  • 会员

    大模型应用开发极简入门:基于GPT-4和ChatGPT(第2版)

    本书为广受读者喜爱的畅销书升级版,旨在让读者快速、简单地上手大模型应用开发。本书为初学者提供了一份清晰、全面的“最小可用知识”,带领你快速了解GPT-4和ChatGPT的工作原理及优势,并在此基础上使用流行的Python编程语言构建大模型应用。升级版在旧版的基础上进行了全面更新,融入了大模型应用开发的最新进展,比如RAG、GPT-4新特性的应用解析等。本书提供了大量简单易学的示例,帮你理解相关概念
    (比)奥利维耶·卡埃朗 (法)玛丽-艾丽斯·布莱特计算机13.1万字
  • 会员

    码上行动:用ChatGPT学会Python编程

    本书共15章,第1章讲解了ChatGPT的功能及在编程学习中的作用;第2章讲解了Python的语言特点及开发环境的搭建;第3-10章讲解了Python的语言基础,包括输入与输出、变量与类型、运算、控制流、函数、列表、字典、模块;第11-13章介绍了使用Python进行文件操作、网络爬虫的相关操作,以及面向对象程序设计;第14-15章介绍了ChatGPT工具在编程中的应用,包括利用它进行辅助开发和在
    袁昕编著计算机14.6万字
  • 会员

    Python机器学习之金融风险管理

    近年来,人工智能技术得到了快速发展,并在金融风险管理领域逐渐渗透。本书旨在引导读者了解金融风险建模背后的理论,学会在金融风险管理业务中运用Python语言和一系列机器学习模型。本书分为三部分,第一部分(第1~3章)介绍风险管理的基础知识,第二部分(第4~8章)通过一系列案例将机器学习模型运用到市场风险管理、信用风险管理、流动性风险管理和运营风险管理等场景,第三部分(第9章、第10章)讲解如何对其他
    (土)阿卜杜拉·卡拉桑计算机8.6万字
  • 会员

    Java代码审计实战

    本书是一部全面且深入的Java代码审计指南,旨在帮助读者掌握JavaWeb应用中常见安全漏洞的识别、分析及防御技能。全书共分4篇,从基础到实战,系统地介绍Java代码审计的各个方面。基础篇(第1章)主要介绍JavaWeb环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法,为后续的深入学习打下坚实基础。入门篇(第2章~第3章)首先介绍Java代码审计中发现的常见漏洞,然后通过实战演
    王月兵 柳遵梁 覃锦端 刘聪计算机9.7万字
  • 会员

    大规模语言模型开发基础与实践

    本书分别讲解了大模型基础,数据集的加载、基本处理和制作,数据集的预处理,卷积神经网络模型,循环神经网络模型,特征提取,注意力机制,模型训练与调优,模型推理和评估,大模型优化算法和技术,AI智能问答系统和AI人脸识别系统。
    王振丽编著计算机11.2万字
  • 会员

    Python机器学习编程与实战

    本书采用常用技术与真实案例相结合的讲解方式,深入浅出地介绍了Python机器学习应用的主要内容。全书共8章,内容包括Python概述、NumPy数值计算、pandas基础、pandas进阶、Matplotlib绘图、scikit-learn、餐饮企业综合分析与预测、通信运营商客户流失分析与预测。前6章设置了选择题、填空题和操作题,后两章设置了操作题,希望通过练习和操作实践,读者可以巩固所学的内容。
    林耀进 张良均主编计算机7.4万字
  • 会员

    Spring Cloud Alibaba核心技术与实战案例

    本书从分布式系统的基础概念讲起,随后介绍分布式系统中间件SpringCloudAlibaba进阶实战,重点介绍了使用SpringCloudAlibaba框架整合各种分布式组件的完整过程。
    高洪岩编著计算机3.1万字
  • 会员

    iOS自动化测试实战:基于Appium、Python与Pytest

    本书主要介绍iOS自动化测试的相关内容。本书首先介绍iOS基础知识;接着介绍测试环境部署、Appium基本操作和Appium终端操作,为读者学习后面的知识打下基础;然后介绍Appium中的元素定位、元素操作、高级操作、等待机制;最后讲述Pytest测试框架、项目实战、项目代码优化、自动化测试框架开发等。本书适合测试人员和开发人员阅读。
    Storm 程立编著计算机8.7万字
  • 会员

    Web前端开发技术:HTML、CSS、JavaScript(第3版)

    本书全面介绍了Web标准的三个主要组成部分:HTML、CSS和JavaScript。循序渐进的讲述Web开发所涉及的三大前端技术的内容、应用技巧以及它们的综合应用。每部分都配置了大量的实用案例,图文并茂,效果直观。全书共21章,分为四个部分。在HTML部分,系统介绍了主要讲述了主要讲述了HTML基本概念、常用文本标签、文档结构标签、在网页中插入多媒体内容、列表、DIV标签、元素类型、在网页中创建超
    聂常红编著计算机13.2万字
关于腾讯About Tencent服务协议开放平台广告服务腾讯招聘腾讯公益客服中心违规举报
达人推广合作:https://kol.yuewen.com

网站合作:傅女士 fuli.a@yuewen.com

双新用户(设备和账号都新为双新用户)下载并登录后1-20天最多可免费领取20本会员/单订书且可免费读10天

Copyright (C) 2025 cover.qq.com All Rights Reserved 上海阅文信息技术有限公司 版权所有
粤公网安备 44030002000001号      增值电信业务经营许可证:粤B2-20090059     互联网ICP备案号: 粤B2-20090059-5    沪ICP备14016804号-3      举报电话:010-59357051 营业执照
网络文化经营许可证:沪网文 (2023) 3296-228号 网络出版服务许可证:(署)网出证(沪)字第055号    互联网宗教信息服务许可证:沪(2023)0000015