会员
网络安全Java代码审计实战
高昌盛 闵海钊 孙基栩编著更新时间:2021-10-29 12:32:21
最新章节:4.2.2 任意文件解压开会员,本书免费读 >
本书是奇安信认证网络安全工程师培训教材之一,目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务,其中代码审计人才更是“稀缺资源”。本书分为4章。第1章代码审计基础,内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计,介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞,介绍了Java开发中经常使用的一些框架的典型漏洞,如Spring、Struts2等的命令执行漏洞。第4章代码审计实战,通过对真实环境下的Java应用程序进行审计,向读者详细介绍了Java代码审计的技巧与方法。
上架时间:2021-10-01 00:00:00
出版社:电子工业出版社
上海阅文信息技术有限公司已经获得合法授权,并进行制作发行
最新章节
高昌盛 闵海钊 孙基栩编著
主页
同类热门书
最新上架
- 会员
Web交互界面设计与制作(微课版)
本书在编写过程中坚持理论性和实用性相结合,力求与互联网行业技术发展同步,着重提高读者Web交互界面设计和制作的能力。全书共9章,内容包括交互界面设计概述、Web交互界面设计基础、Web交互界面技术概述、HTML5和CSS3基础、Web交互界面设计案例、HTML5和CSS3进阶、JavaScript基础、Web交互界面开发、综合案例:网站交互界面开发。本书系统地介绍Web交互界面设计与制作的全过程,计算机11.2万字 - 会员
QPanda量子计算编程
本书介绍基于我国自主可控量子计算云平台的量子计算编程,涵盖量子计算的核心内容,包括量子计算的基本概念、多种量子算法及其应用,以及本源量子计算云平台和量子计算编程框架QPanda的使用方法。本书通过算法理论与编程实践相结合的方式,详细讲解算法与编程之间的紧密关系,并通过大量的示例和练习,帮助读者深入理解量子计算的概念和应用,从而逐步掌握量子计算编程技能。本书既适合量子计算领域的科研人员、工程技术人员计算机9.3万字 - 会员
精通API架构:设计、运维与演进
本书分为四部分,共十章,提供了关于设计、运维和演进API架构的全景图。本书以一个虚拟的案例贯穿始终,即如何通过小步快跑的策略,将一个用三层架构方式设计的传统应用系统迭代为一个基于API的现代架构。全书囊括了从设计、测试、运维、安全、部署和发布等整个软件生命周期的各个环节,其中第一部分介绍API的设计、构建和测试,第二部分介绍如何开展API流量管理,第三部分阐述API运维、发布和安全管理之道,第四部计算机13.2万字 - 会员
动手学数据结构与算法
本书系统介绍了数据结构与算法的基本概念和相关知识,既注重理论,又注重算法设计,更突出代码实现,是一本着眼于数据结构与基本算法的教学实践的教材。本书介绍了线性表、队列与栈、树与优先级队列、集合与静态查找表、动态查找表、排序、外部查找与排序、图、最小生成树与最短路径、算法设计思想等内容,将数据结构的理论与真实应用的实践紧密结合,从各种数据结构的代码实现到火车票管理系统的代码实现,手把手地指导读者学习数计算机15.5万字 - 会员
人人都能开发RPA机器人:UiPath从入门到实战
本书为UiPath的入门工具书。第1~3章介绍RPA与UiPath的基础知识;第4~5章依次介绍流程自动化基础知识与流程搭建的方法论,建议没有相关技术背景的读者详细阅读;第6~8章是UiPath流程开发的关键章,建议读者通读并跟练,便于加深记忆,熟练掌握相关知识,其中的关键知识可以根据章节索引,在实际开发时按需查阅;第9~10章介绍更深层次的云UiPathOrchestrator和机器人企业框架计算机11.2万字 - 会员
H5页面设计:Mugeda版(微课版)
本书系统地介绍使用Mugeda设计H5页面的方法,首先介绍H5页面和Mugeda的基础知识;然后详细讲解绘制与调整图形,添加媒体文件与文字,制作动画,行为、触发条件与控件,以及关联与表单等内容,帮助读者逐渐掌握使用Mugeda制作H5页面的方法;最后通过综合实训—设计企业招聘H5页面,带领读者对所学知识进行综合运用。本书采用章节式体例结构,将理论与实际操作联系起来,讲解深入浅出,并且设计了丰富的知计算机7.8万字 - 会员
剑指大数据:企业级电商数据仓库项目实战(精华版)
本书主要讲解了搭建一个企业级数据仓库项目的全过程,从项目需求入手,逐步讲解项目架构的设计、技术框架的选型、数据仓库项目的理论基础。接着分别讲解了大数据的数据采集、数据计算、数据仓库分层、全流程调度和指标结果可视化。本书涉及的数据仓库的数据源更加丰富、更加贴近实际开发,各技术框架的版本也进行了全面升级,数据仓库搭建过程的思路分析更加详细,并配了更多思路讲解图,更有利于读者理解。本书IT互联网程序员、计算机9.6万字 - 会员
软件设计基础理论
软件设计是软件开发的核心活动,软件设计理论的发展推动着软件工程的发展。本书梳理了基础的软件设计理论,可帮助读者更好地理解各种软件设计技术。全书共分为5章,第1章介绍软件设计基础原则;第2章介绍程序设计,帮助读者深刻认识程序设计工作背后的机理,而不是仅仅停留在掌握一门或几门程序设计语言上;第3章介绍复杂软件设计,重点包括模块化设计、信息隐藏与设计原则;第4章介绍软件设计方法学,指导读者用系统化、规范计算机13.2万字 - 会员
RISC-V体系结构编程与实践(第2版)
本书旨在介绍RISC-V体系结构的设计和实现。本书首先介绍RISC-V体系结构基础知识、实验环境搭建、基础指令集、函数调用规范与栈,然后讲解GNU汇编器、链接器与链接脚本、内嵌汇编代码,接着讨论RISC-V体系结构中的异常处理、中断处理与中断控制器、内存管理、高速缓存、缓存一致性、TLB管理、原子操作、内存屏障指令、合理使用内存屏障指令、与操作系统相关的内容、可伸缩矢量计算与优化,最后阐述RISC计算机26.2万字
同类书籍最近更新
- 会员
32位汇编语言程序设计(第3版)
本书以Intel80x86处理器和个人计算机为硬件平台,基于Windows操作系统软件平台,借助MASM和NASM汇编程序讲解32位汇编语言程序设计。本书内容包括基本的汇编语言基础、常用处理器指令和汇编语言伪指令以及基本程序结构,还包括扩展的Windows和DOS编程、与C++语言的混合编程、输入/输出指令及编程,并涉及浮点、多媒体及64位指令等。本书可以作为普通高校“汇编语言程序设计”等课程的程序设计21.3万字 - 会员
ASP.NET Core技术内幕与项目实战:基于DDD与前后端分离
本书讲解.NET平台下的异步编程、LINQ、依赖注入、配置系统、日志等相关技术的原理与应用;深入且系统地介绍EntityFrameworkCore在项目中的应用场景,剖析EntityFrameworkCore的实现原理。本书在讲解使用ASP.NETCore进行WebAPI开发的同时,结合作者的实践经验介绍REST、前后端分离等编程理念在ASP.NETCore中的实现。此外,本书还会介绍领域驱动设程序设计24.1万字 - 会员
大模型RAG实战:RAG原理、应用与系统构建
这是一本全面讲解RAG技术原理、实战应用与系统构建的著作。作者结合自身丰富的实战经验,详细阐述了RAG的基础原理、核心组件、优缺点以及使用场景,同时探讨了RAG在大模型应用开发中的变革与潜力。书中不仅揭示了RAG技术背后的数学原理,还通过丰富的案例与代码实现,引导读者从理论走向实践,轻松掌握RAG系统的构建与优化。无论你是深度学习初学者,还是希望提升RAG应用技能的开发者,本书都将为你提供宝贵的参程序设计8.4万字 - 会员
Java代码审计(入门篇)
本书由浅入深、全面、系统地介绍了Java代码审计的流程、JavaWeb漏洞产生的原理以及实战讲解,并力求语言通俗易懂、举例简单明了,便于读者阅读领会。同时结合具体案例进行讲解,可以让读者身临其境,快速了解和掌握主流的Java代码安全审计技巧。阅读本书不要求读者具备代码审计的相关背景,如有相关经验,对理解本书内容会更有帮助。本书也可作为高等院校信息安全专业的教材。程序设计13.4万字 - 会员
Python编程无师自通:专业程序员的养成
本书作者是一名自学成才的程序员,经过一年的自学,掌握了编程技能并在eBay找到了一份软件工程师的工作。本书是作者结合个人经验写作而成,旨在帮助读者从外行成长为一名专业的Python程序员。本书包括5部分内容:第一部分(第1~11章)介绍了编程基础知识,以及函数、容器、字符串、循环和模型等概念;第二部分(第12~15章)介绍了编程范式和面向对象编程等知识;第三部分(第16~20章)介绍了Bash、程序设计7.1万字 - 会员
LabVIEW2018中文版 虚拟仪器程序设计自学手册
本书以LabVIEW2018中文版为平台,介绍了虚拟仪器程序设计设计的方法和技巧。全书共13章,分别介绍LabVIEW基础知识,前面板设计,程序框图与程序结构,介绍数值字符串与布尔运算,数组、矩阵与簇,数据图形显示,介绍数学函数,波形运算,信号生成与处理,文件管理,数据采集,通信技术,以及综合实例。本书可以作为大中专院校电子相关专业的教学教材,也可以作为各种培训机构的培训教材,同时还可作程序设计24.7万字