作品简介
本书是奇安信认证网络安全工程师培训教材之一,目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务,其中代码审计人才更是“稀缺资源”。
本书分为4章。第1章代码审计基础,内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计,介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞,介绍了Java开发中经常使用的一些框架的典型漏洞,如Spring、Struts2等的命令执行漏洞。第4章代码审计实战,通过对真实环境下的Java应用程序进行审计,向读者详细介绍了Java代码审计的技巧与方法。
本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师,以及想要从事网络安全工作的人员阅读。
高昌盛,奇安信集团奇物安全实验室安全研究员,主要从事Web安全与物联网安全研究方向。国内知名CTF战队W&M战队队长,白帽一百安全团队负责人,DEFCON GROUP 0571发起人。曾多次在各类安全沙龙进行演讲,获得过多个CTF竞赛一等奖。
闵海钊,奇安信集团认证培训部技术经理,安全组织defcon group 0531发起人之一,第二届“蓝帽杯”全国大学生网络安全技能大赛专家组组长,教育部ECSP认证讲师,在CVE、CNNVD、CNVD提交多个高危原创漏洞,取得教育部信息安全对团体抗赛一等奖、中国信息安全技能大赛二等奖证书等多个CTF比赛奖项。
孙基栩,山东大学网络空间安全实验室成员,红日安全团队核心成员,Defcon group Speaker、360Bugcloud荣誉讲师。主要研究方向为工控安全、红蓝对抗,曾在各大漏洞平台提交并审核通过数十枚通用型漏洞。