官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
FB客服- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
代码审计(Code Audit)是一种以发现安全漏洞、程序错误和违反程序规范为目标的源代码分析手段。由于Web应用程序是安全防御的重中之重,且Java语言在Web程序中应用广泛,因此Java代码审计是安全从业者需要掌握的关键技能。
为了帮助大家更好地掌握Java代码审计,小编在这里为大家推荐MS08067安全实验室的最新力作《Java代码审计(入门篇)》。
本书包含了针对应用广泛的Java语言进行代码审计的介绍,对初学者较为“友好”,可帮助安全人员或研发人员补充实用的预备知识。此外,书中对案例的讲解较为详细,方便读者同步进行实际操作,扎实地掌握知识和技能。
在文末评论区参与活动即有机会获得赠书。如果你已经迫不及待想要阅读这本书,也可以点击【链接】快速入手。
图书使用方法
细节展示
代码演示,实践应用
视频讲解,内容延伸
图文并茂,轻松入门
大咖推荐
近年来,愈来愈多的安全服务(尤其各类众测和护网活动)漏洞来自基于Java的各类应用。安全从业者也许对漏洞利用工具的使用了然于心,却对漏洞的产生原理上一知半解。本书是读者进阶的一大利器,修炼好内功才能练就出渗透测试的真功夫!
——oldjun T00ls网站联合创始人
代码审计一直是发现应用漏洞的有效方式。相对于常见的黑盒扫描,代码审计可以发现更多隐藏的问题,因此常常被当作SDL的非常重要的一环。本书非常详细地介绍了Java环境下代码安全审计的基础知识,并具体介绍了OWASP Top 10 2017相关漏洞的审计方法,是一本不可多得的专业技术图书。
——兜哥 蚂蚁金服天堑安全实验室负责人
本书对Java的环境预备知识、基础编程以及辅助工具的使用都做了详细的介绍,通过引入经典的OWASP Top 10漏洞和精彩的案例,对当下热门的Web安全漏洞做了极为详细的剖析。通过阅读本书,读者可以循序渐进地掌握代码审计的初步技巧,其中,开发人员可以了解漏洞产生的根本原因,从而写出更加符合安全规范的代码;渗透测试人员可以从代码层面去理解漏洞的本质,从而达到内外兼修,摆脱对现成工具的依赖。
——肖安鹏(御剑) 深圳安巽科技CTO
Java是流行的编程语言,随着DevSecOps“安全左移”的实践,代码安全审计逐渐成为构建安全体系的重要环节,掌握Java代码审计自然是优秀信息安全工程师的必备技能。本书从环境搭建入手,介绍相关工具、漏洞原理和审计方法,是非常不错的深入浅出的Java代码安全审计教材。
——lake2 腾讯安全平台部总监
在技术债务相对轻一些的大型互联网企业,Java技术栈占据了非常重要的比重,这些年对业界影响较大的安全漏洞也逐渐集中在Java技术栈中。如今,Java攻防知识似乎已经成为一门必修功课。遗憾的是,很多初学者入门的时候的确没有Java的基础,从开发语言开始学习的曲线略显陡峭。作为一本实战入门图书,本书对初学者是有强吸引力的。要把一件事情用“入门”的口吻说清楚,对作者深入浅出的思考和抽象能力是一个巨大的挑战。感谢作者给初学者提供了一个选择。
——赵弼政 美团基础安全负责人
随着云原生、微服务等新技术的兴起,Java语言正逐步变成企业主流的高级开发语言,基于Java语言开发的应用和服务也正经历着前所未有的安全挑战。这是一本不可多得的代码审计类图书,本书作者由浅入深地介绍和讲解如何从零开始做Java代码审计,非常值得推荐!
——王任飞(avfisher) 某云厂商蓝军负责人
作者简介
徐焱,北京交通大学安全研究员,MS08067安全实验室创始人,2002年接触网络安全,已出版《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》《Python安全攻防:渗透测试实战指南》《网络攻防实战研究:漏洞利用与提权》等图书。
陈俊杰,网名:Chenergy,安全狗海青实验室安全研究工程师,MS08067核心成员,主要从事Java Web安全、容器安全、主机安全等方面的攻防研究,曾在FreeBuf、360安全客等媒体发表过多篇技术文章。
李柯俊,网名:有关部门临时工,2018年毕业于天津师范大学,先后就职于启明星辰和天融信,现任天融信阿尔法实验室Web安全研究员;MS08067核心成员;擅长方向:代码审计、渗透测试、安全开发。
章宇,网名:Yu,安全狗海青实验室安全研究工程师,MS08067核心成员,主要从事渗透测试、代码审计等方面研究,曾挖掘过多个CNVD通用型漏洞和CVE漏洞,并在FreeBuf、360安全客等媒体发表过多篇技术文章。
蔡国宝,网名:panda、冷月星辰,90sec 核心成员,MS08067 核心成员,T00ls 荣誉成员,CTF 战队 Kn0ck 队员,主要从事代码分析、代码审计等方向的研究,在阿里云先知社区、xray社区等媒体发表过多篇技术文章。
活动规则
活动时间:2021年8月17日 18:00 —— 2021年8月23日 15:00
开奖时间:2021年8月23日 18:00
本次活动将累计免费送出14本赠书:
1.在网站评论区留言参与互动,FB客服将随机挑选7位用户赠送本书。
2.在微信评论区留言参与互动,留言点赞数最高的4位将获赠本书。
3.在微博评论区留言参与互动,FB客服将随机挑选3位用户赠送本书。
互动话题:
“你想要这本书的理由”或“你学JAVA审计的坎坷经历或经验技巧”(不得少于15个字)
欢迎分享,走心评论更有机会获得赠书噢~
注意:留言之前务必确认已经登录账号且不要选择匿名状态,否则客服无法联系。活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息获取福利噢。
获奖名单
恭喜以下7位师傅
@Subs001、@Belkuy、@unkilledsky、@pony686、@adachapi、@GeneralY 、@Joyyyy
请尽快私信FB客服回复“Java代码审计赠书+姓名+联系方式+收件地址”噢~
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
FreeBuf 活动集锦
Let's play!
- 940 文章数
- 613 关注者