书名:《网络安全java代码审计实战》 作者:高昌盛、闵海钊、孙基栩 出版:电子工业出版社
●内容介绍
本书是“奇安信认证网络安全工程师系列丛书”之一,共分为4个章节,涉及基础Java语法特性及开发环境搭建、代码审计环境搭建、常见高危top10漏洞原理及审计技巧、框架漏洞原理及审计技巧以及代码审计实战。第1章Java代码审计基础、第2章常见漏洞的审计、第3章常见的框架漏洞、第4章代码审计实战。
本书全篇采用简单易懂从易到难的方法,使读者能够通过阅读书籍进一步了解到Java代码审计的相关知识以及技巧,并通过跟随作者审计的步伐一步步实战快速对Java代码审计拥有全面的认识及快速掌握该项技能。
本书可供高校毕业生、软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师以及想要从事网络安全工作的人群使用。
●作者介绍
高昌盛:杭州安恒车联网安全技术有限公司天问实验室主任,网络与信息安全管理员高级技师。也是第 46 届世界技能大赛网络安全项目国家集训队队员、工信部 “车联网漏洞分析专家组” 专家,荣获过极棒国际网络安全极客大赛年度卓越极客、2021 智能网联汽车安全测评技能大赛汽车破解悬赏赛一等奖等多个奖项4。
闵海钊:中机认检技术中心车联网信息安全测试技术专家,在智能网联汽车安全知识和实践经验、渗透测试等方面有一定的专业积累和研究,曾分享过《汽车网络安全渗透测试与合规测试》。
孙基栩:从其参与编写《网络安全 Java 代码审计实战》来看,应在网络安全 Java 代码审计领域有一定的专业知识和实践经验,可能从事相关的技术研究、教学或实际项目工作,但目前暂无更多详细的公开资料。