文末赠书
“师傅领进门,修行靠个人”一说,强调了在钻研某一领域时,个人能动性这一影响因子对成效的左右能力。
不过,在考验个人悟性之前,入门的一步也很有讲究。
系统性的框架搭建和妥帖详实的案例辅助,能够帮助初学者构造出高阔稳固的房梁。当建筑外体初具雏形,后续的填充装饰环节便到了初学者们各显身手的时刻。
对于有意学习应用Java语言进行代码审计的人而言,新书《Java代码审计(入门篇)》是一本新手友好的的入门指南,可以帮助初涉这一领域的安全人员或研发人员补充实用预备知识。书中配备的详细案例讲解,也能方便初学者同步进行实际操作,扎实掌握知识技能。
购买链接:https://item.jd.com/13350018.html
内容简介
代码演示,实践应用
视频讲解,内容延伸
图文并茂,轻松入门
本书中涉及全部脚本代码及工具环境请至书籍同步公众号”MS08067安全实验室”下载。本书配套讲解视频及相关技术问题答疑解惑可以加入配套知识星球获取。
本书配套网站:www.ms08067.com
作者简介
徐焱,北京交通大学安全研究员,MS08067安全实验室创始人,2002年接触网络安全,已出版《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》《Python安全攻防:渗透测试实战指南》《网络攻防实战研究:漏洞利用与提权》等图书。
陈俊杰,网名:Chenergy,安全狗海青实验室安全研究工程师,MS08067核心成员,主要从事Java Web安全、容器安全、主机安全等方面的攻防研究,曾在FreeBuf、360安全客等媒体发表过多篇技术文章。
李柯俊,网名:有关部门临时工,2018年毕业于天津师范大学,先后就职于启明星辰和天融信,现任天融信阿尔法实验室Web安全研究员;MS08067核心成员;擅长方向:代码审计、渗透测试、安全开发。
章宇,网名:Yu,安全狗海青实验室安全研究工程师,MS08067核心成员,主要从事渗透测试、代码审计等方面研究,曾挖掘过多个CNVD通用型漏洞和CVE漏洞,并在FreeBuf、360安全客等媒体发表过多篇技术文章。
蔡国宝,网名:panda、冷月星辰,90sec 核心成员,MS08067 核心成员,T00ls 荣誉成员,CTF 战队 Kn0ck 队员,主要从事代码分析、代码审计等方向的研究,在阿里云先知社区、xray社区等媒体发表过多篇技术文章。
联袂推荐
近年来,愈来愈多的安全服务(尤其各类众测和护网活动)漏洞来自基于Java的各类应用。安全从业者也许对漏洞利用工具的使用了然于心,却对漏洞的产生原理上一知半解。本书是读者进阶的一大利器,修炼好内功才能练就出渗透测试的真功夫!
oldjun T00ls网站联合创始人
代码审计一直是发现应用漏洞的有效方式。相对于常见的黑盒扫描,代码审计可以发现更多隐藏的问题,因此常常被当作SDL的非常重要的一环。本书非常详细地介绍了Java环境下代码安全审计的基础知识,并具体介绍了OWASP Top 10 2017相关漏洞的审计方法,是一本不可多得的专业技术图书。
兜哥 蚂蚁金服天堑安全实验室负责人
本书对Java的环境预备知识、基础编程以及辅助工具的使用都做了详细的介绍,通过引入经典的OWASP Top 10漏洞和精彩的案例,对当下热门的Web安全漏洞做了极为详细的剖析。通过阅读本书,读者可以循序渐进地掌握代码审计的初步技巧,其中,开发人员可以了解漏洞产生的根本原因,从而写出更加符合安全规范的代码;渗透测试人员可以从代码层面去理解漏洞的本质,从而达到内外兼修,摆脱对现成工具的依赖。
肖安鹏(御剑) 深圳安巽科技CTO
Java是流行的编程语言,随着DevSecOps“安全左移”的实践,代码安全审计逐渐成为构建安全体系的重要环节,掌握Java代码审计自然是优秀信息安全工程师的必备技能。本书从环境搭建入手,介绍相关工具、漏洞原理和审计方法,是非常不错的深入浅出的Java代码安全审计教材。
lake2 腾讯安全平台部总监
在技术债务相对轻一些的大型互联网企业,Java技术栈占据了非常重要的比重,这些年对业界影响较大的安全漏洞也逐渐集中在Java技术栈中。如今,Java攻防知识似乎已经成为一门必修功课。遗憾的是,很多初学者入门的时候的确没有Java的基础,从开发语言开始学习的曲线略显陡峭。作为一本实战入门图书,本书对初学者是有强吸引力的。要把一件事情用“入门”的口吻说清楚,对作者深入浅出的思考和抽象能力是一个巨大的挑战。感谢作者给初学者提供了一个选择。
赵弼政 美团基础安全负责人
随着云原生、微服务等新技术的兴起,Java语言正逐步变成企业主流的高级开发语言,基于Java语言开发的应用和服务也正经历着前所未有的安全挑战。这是一本不可多得的代码审计类图书,本书作者由浅入深地介绍和讲解如何从零开始做Java代码审计,非常值得推荐!
王任飞(avfisher) 某云厂商蓝军负责人
文末福利
谈起Java时,你被勾起了什么回忆?
新书获取方式1:在本文留言处评论你想要这本书的理由或者你学Java审计的坎坷经历/经验技巧 (不得少于15个字),我们将抽取6名用户,向每人赠书一本。
注意:请务必登录之后评论,否则评论皆无效。
新书获取方式2:参与“安全客”微信公众号文末留言活动。
小安会抽取2名用户,各赠送《Java代码审计(入门篇)》一本。
公众号参与链接:18点更新
注意:本次送书活动在安全客官网、公众号同步进行,双平台留言参与,中奖率更高哦!
开奖时间:2021年8月13日17:00
请登录后发表评论
注册