《網(wǎng)絡(luò)安全Java代碼審計(jì)實(shí)戰(zhàn)》讀書(shū)筆記模板_第1頁(yè)
《網(wǎng)絡(luò)安全Java代碼審計(jì)實(shí)戰(zhàn)》讀書(shū)筆記模板_第2頁(yè)
《網(wǎng)絡(luò)安全Java代碼審計(jì)實(shí)戰(zhàn)》讀書(shū)筆記模板_第3頁(yè)
《網(wǎng)絡(luò)安全Java代碼審計(jì)實(shí)戰(zhàn)》讀書(shū)筆記模板_第4頁(yè)
《網(wǎng)絡(luò)安全Java代碼審計(jì)實(shí)戰(zhàn)》讀書(shū)筆記模板_第5頁(yè)
已閱讀5頁(yè),還剩33頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)安全Java代碼審計(jì)實(shí)戰(zhàn)讀書(shū)筆記模板01思維導(dǎo)圖目錄分析精彩摘錄內(nèi)容摘要讀書(shū)筆記作者介紹目錄0305020406思維導(dǎo)圖代碼實(shí)戰(zhàn)代碼漏洞審計(jì)環(huán)境人才漏洞審計(jì)第章文件代碼目錄環(huán)境模板案例框架動(dòng)態(tài)調(diào)試關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書(shū)是奇安信認(rèn)證絡(luò)安全工程師培訓(xùn)教材之一,目的是為絡(luò)安全行業(yè)培養(yǎng)合格的人才。絡(luò)安全人才的培養(yǎng)是一項(xiàng)艱巨的任務(wù),其中代碼審計(jì)人才更是“稀缺資源”。本書(shū)分為4章。第1章代碼審計(jì)基礎(chǔ),內(nèi)容包括基礎(chǔ)Java開(kāi)發(fā)環(huán)境搭建、代碼審計(jì)環(huán)境搭建。第2章常見(jiàn)漏洞審計(jì),介紹了多種常見(jiàn)漏洞的成因以及審計(jì)和修復(fù)的技巧。第3章常見(jiàn)的框架漏洞,介紹了Java開(kāi)發(fā)中經(jīng)常使用的一些框架的典型漏洞,如Spring、Struts2等的命令執(zhí)行漏洞。第4章代碼審計(jì)實(shí)戰(zhàn),通過(guò)對(duì)真實(shí)環(huán)境下的Java應(yīng)用程序進(jìn)行審計(jì),向讀者詳細(xì)介紹了Java代碼審計(jì)的技巧與方法。目錄分析1.2JavaWeb動(dòng)態(tài)調(diào)試1.1JavaWeb環(huán)境搭建第1章代碼審計(jì)基礎(chǔ)1.1JavaWeb環(huán)境搭建1.1.1JavaEE介紹1.1.2JavaEE環(huán)境搭建1.2JavaWeb動(dòng)態(tài)調(diào)試1.2.1Eclipse動(dòng)態(tài)調(diào)試1.2.2IDEA動(dòng)態(tài)調(diào)試程序2.1SQL注入漏洞2.2任意文件上傳漏洞2.3XSS漏洞2.4目錄穿越漏洞第2章常見(jiàn)漏洞審計(jì)2.5URL跳轉(zhuǎn)漏洞2.6命令執(zhí)行漏洞2.7XXE漏洞2.8SSRF漏洞第2章常見(jiàn)漏洞審計(jì)2.9SpEL表達(dá)式注入漏洞2.10Java反序列化漏洞2.11SSTI模板注入漏洞2.12整數(shù)溢出漏洞2.13硬編碼密碼漏洞2.14不安全的隨機(jī)數(shù)生成器010302040506第2章常見(jiàn)漏洞審計(jì)2.1SQL注入漏洞2.1.1SQL注入漏洞簡(jiǎn)介2.1.2執(zhí)行SQL語(yǔ)句的幾種方式2.1.3常見(jiàn)JavaSQL注入2.1.4常規(guī)注入代碼審計(jì)2.1.5二次注入代碼審計(jì)2.1.6SQL注入漏洞修復(fù)2.2任意文件上傳漏洞2.2.1常見(jiàn)文件上傳方式2.2.2文件上傳漏洞審計(jì)2.2.3文件上傳漏洞修復(fù)2.3XSS漏洞2.3.1XSS常見(jiàn)觸發(fā)位置2.3.2反射型XSS2.3.3存儲(chǔ)型XSS2.3.4XSS漏洞修復(fù)2.4目錄穿越漏洞2.4.1目錄穿越漏洞簡(jiǎn)介2.4.2目錄穿越漏洞審計(jì)2.4.3目錄穿越漏洞修復(fù)2.5URL跳轉(zhuǎn)漏洞2.5.1URL重定向2.5.2URL跳轉(zhuǎn)漏洞審計(jì)2.5.3URL跳轉(zhuǎn)漏洞修復(fù)2.6命令執(zhí)行漏洞2.6.1命令執(zhí)行漏洞簡(jiǎn)介2.6.2ProcessBuilder命令執(zhí)行漏洞2.6.3Runtimeexec命令執(zhí)行漏洞2.6.4命令執(zhí)行漏洞修復(fù)2.7XXE漏洞2.7.1XML的常見(jiàn)接口2.7.2XXE漏洞審計(jì)2.7.3XXE漏洞修復(fù)2.8SSRF漏洞2.8.1SSRF漏洞簡(jiǎn)介2.8.2SSRF漏洞常見(jiàn)接口2.8.3SSRF漏洞審計(jì)2.8.4SSRF漏洞修復(fù)2.9SpEL表達(dá)式注入漏洞2.9.1SpEL介紹2.9.2SpEL漏洞2.9.3SpEL漏洞審計(jì)2.9.4SpEL漏洞修復(fù)2.10Java反序列化漏洞2.10.1Java序列化與反序列化2.10.2Java反序列化漏洞審計(jì)2.10.3Java反序列化漏洞修復(fù)2.11SSTI模板注入漏洞2.11.1Velocity模板引擎介紹2.11.2SSTI漏洞審計(jì)2.11.3SSTI漏洞修復(fù)2.12整數(shù)溢出漏洞2.12.1整數(shù)溢出漏洞介紹2.12.2整數(shù)溢出漏洞修復(fù)3.2Struts2框架3.1Spring框架第3章常見(jiàn)的框架漏洞3.1Spring框架3.1.1Spring介紹3.1.2第一個(gè)SpringMVC項(xiàng)目3.1.3CVE-2018-1260SpringSecurityOAuth2RCE3.1.4CVE-2018-1273SpringDataCommonsRCE3.1.5CVE-2017-8046SpringDataRestRCE3.2Struts2框架3.2.1Struts2介紹3.2.2第一個(gè)Struts2項(xiàng)目3.2.3OGNL表達(dá)式介紹3.2.4S2-045遠(yuǎn)程代碼執(zhí)行漏洞3.2.5S2-048遠(yuǎn)程代碼執(zhí)行漏洞3.2.6S2-057遠(yuǎn)程代碼執(zhí)行漏洞4.2MCMS審計(jì)案例4.1OFCMS審計(jì)案例第4章代碼審計(jì)實(shí)戰(zhàn)4.1OFCMS審計(jì)案例4.1.1SQL注入漏洞4.1.2目錄遍歷漏洞4.1.3任意文件上傳漏洞4.1.4模板注入漏洞4.1.5儲(chǔ)存型XSS漏洞4.1.6CSRF漏洞4.2MCMS審計(jì)案例4.2.1任意文件上傳漏洞4.2.2任意文件解壓讀書(shū)筆記讀書(shū)筆記這是《網(wǎng)絡(luò)安全Java代碼審計(jì)實(shí)戰(zhàn)》的讀書(shū)筆記模板,可以替換為

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論