会员
网络安全Java代码审计实战
高昌盛 闵海钊 孙基栩编著更新时间:2021-10-29 12:32:21
最新章节:4.2.2 任意文件解压开会员,本书免费读 >
本书是奇安信认证网络安全工程师培训教材之一,目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务,其中代码审计人才更是“稀缺资源”。本书分为4章。第1章代码审计基础,内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计,介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞,介绍了Java开发中经常使用的一些框架的典型漏洞,如Spring、Struts2等的命令执行漏洞。第4章代码审计实战,通过对真实环境下的Java应用程序进行审计,向读者详细介绍了Java代码审计的技巧与方法。
上架时间:2021-10-01 00:00:00
出版社:电子工业出版社
上海阅文信息技术有限公司已经获得合法授权,并进行制作发行
最新章节
高昌盛 闵海钊 孙基栩编著
主页
同类热门书
最新上架
- 会员
Podman实战
本书主要介绍了如何构建、管理和运行容器,解释如何将人们在Docker中学到的技能轻松地转移到Podman上,以及如果你以前从未使用过容器引擎,你该如何轻松地学习使用Podman。本书还教你使用像pod这样的高级功能,并指导你构建准备在Kubernetes边缘或内部运行的应用程序。最后,本书解释了Linux内核中用于将容器与系统和其他容器进行隔离的所有安全功能。本书适用于希望了解、开发和使用容器的软计算机11.9万字 Java Web动态网站开发(第2版·微课版)
全书将划分成二部分:第1—6章为第一部分,围绕JSP程序设计基础展开,包括JSP开发环境的搭建、JSP基本语法、JSP的内置对象、Java基本语法、JavaBean技术的应用等;第7—8章为第二部分,围绕实际项目展开,包括基于JSP+JavaBean+MySql技术框架的“天码行空企业网站”项目开发、基于JSP+Servlet+JavaBean+MySql技术框架的“孕婴服务中心网站”项目开发等。计算机8万字- 会员
演进式架构(原书第2版)
本书提供了关于适应度函数、自动化架构治理和演进式数据的技术、知识和技巧。本书分为三个部分:第一部分包括定义演进式架构机制的章节——介绍团队如何使用技术和工具来构建适应度函数、部署管道以及其他管理和演进软件项目的机制;第二部分包括围绕耦合、复用和其他相关结构考虑因素的架构风格和设计原则,以帮助读者实现清晰的长期演进;第三部分探讨了第一部分中介绍的工程实践与第二部分中的结构考虑因素的交叉点。计算机12.8万字 - 会员
零基础快速入行入职软件测试工程师(第2版)
本书为软件测试初学者量身打造,从零开始,覆盖软件公司招聘的基本要求。全书分为16章,涵盖了软件测试的核心概念、功能测试方法、Linux基础知识、MySQL数据库管理、Web自动化测试框架、HTTP接口测试、Charles抓包工具的使用、Python接口自动化测试、AI赋能软件测试,以及如何制作求职简历等内容。此外,本书还提供精选面试题及参考答案,助力读者通过面试。全书知识体系循序渐进,紧跟读者需求计算机19.1万字 - 会员
游戏设计的底层逻辑
本书主要讲述了游戏设计中最基础的方法论,并针对每则理论提供相应的设计实例进行说明。就布局谋篇而言,全书依序涵盖了一个游戏策划从未入行到需要负责某个模块所需掌握的主要知识方法。第一部分的主题是游戏通识知识,即关于游戏行业这个整体的基础知识。第一章对游戏的本质进行剖析,着重从用户、反馈、体验等角度展开论述。第二章对游戏团队的游戏制作过程进行说明。第三章对游戏的未来发展趋势作出分析。第二部分讲述了游戏策计算机17.4万字 - 会员
openGauss数据库开发实战
openGauss数据库是华为公司在多年数据库领域研发经验基础上开发的数据库产品,为企业级场景需求而设计。本书由浅入深地介绍了openGauss数据库的开发过程,主要内容包括openGauss数据库的安装和配置、体系结构和主要运行机制、GUC参数、用户管理和审计、数据类型、表和索引、SQL基础、常用函数、过程化SQL程序设计,以及数据库的备份与恢复等。本书通过实战帮助读者深入理解openGauss计算机9.5万字 - 会员
Python自动化测试教程
本书基于Python语言介绍自动化测试的基本概念和技术,旨在帮助读者了解和掌握自动化测试的实现方法。本书覆盖Python基本语法、自动化测试框架、测试用例的设计方法、集成测试的自动化等重要知识,并通过实际案例演示如何使用Python编写自动化测试脚本。本书适合测试人员和开发人员阅读。计算机6.5万字 - 会员
Python AI游戏编程入门:基于Pygame和PyTorch
本书以Python为开发环境,以小游戏开发为载体,对编程及人工智能技术进行讲解,让读者同时学习编程及人工智能知识。本书共16章,可分为4个部分。第1部分为第1~3章,分别是编程、游戏和AI,Python环境准备及Pygame基础知识。第2部分为第4~7章,分别讲解了贪吃蛇游戏编程、打砖块游戏编程、笨鸟先飞游戏编程和五子棋游戏编程。第3部分为第8~12章,分别介绍了神经网络和PyTorch基础、蒙特计算机9.3万字 - 会员
C# 10核心技术指南
本书是一本C#10的技术指南,在上一版的基础上进行了全面更新,围绕概念和用例进行组织,系统、全面、细致地讲解了C#10从基础知识到各种高级特性的命令、语法和用法。本书首先介绍C#和.NET,第2—4章详细介绍C#语言的语法、类型和变量。其余各章则涵盖.NET6基础类库的功能,包括LINQ、XML、集合、并发、I/O和联网、内存管理、反射、动态编程、属性、加密和原生互操作性等主题。第5章和第6计算机38.2万字
同类书籍最近更新
- 会员
算法设计与分析:基于C++编程语言的描述
本书注重理论与实践紧密结合,系统介绍算法设计方法、分析技巧和C++编程实战。作者本着“易理解,重实用”的指导思想,结合多年的教学经验,以算法设计策略为主线,沿着“算法思想—算法设计—构造实例—算法描述—算法分析—C++实战”的思路组织学习内容,共包括算法及基础知识、贪心法、分治法、动态规划、搜索法、随机化算法、线性规划问题与网络流、数论算法及计算几何算法和NP完全理论等9章内容。程序设计16.9万字 软件开发中的决策:权衡与取舍
本书详细阐述如何在设计、规划和实现软件时做出更好的决策,通过真实的案例,以抽丝剥茧的方式分析那些失误的决策,探讨还有哪些可能的解决方案,并对比各种方案的优缺点,摸索软件设计的常青模式。本书通过实例来说明某些决策的后果,例如代码重复如何影响系统的耦合与演进速度,以及如何在日期和时间信息方面隐藏细微差别。本书还介绍如何根据帕累托法则有效地缩小优化范围,确保分布式系统的一致性。通过阅读本书,读者很快就可程序设计23.9万字