Java代码审计实战最新章节全文无弹窗在线阅读-QQ阅读女频古言网

QQ阅读女频古言网

女频古言网

达人推广书架浏览历史

登录 | 注册

书籍简介

本书是一部全面且深入的Java代码审计指南，旨在帮助读者掌握JavaWeb应用中常见安全漏洞的识别、分析及防御技能。全书共分4篇，从基础到实战，系统地介绍Java代码审计的各个方面。基础篇（第1章）主要介绍JavaWeb环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法，为后续的深入学习打下坚实基础。入门篇（第2章～第3章）首先介绍Java代码审计中发现的常见漏洞，然后通过实战演练，以开源Java漏洞靶场Java-sec-code为蓝本，运用代码审计工具CodeQL进行审计。高级篇（第4章～第6章）分别针对JavaWeb开发中常见的SSM、SSH及SpringBoot+MyBatis等框架进行详细介绍，并选取其中典型的框架漏洞进行深入剖析和调试分析。实战篇（第7章）通过真实JavaWeb应用程序的审计案例，详细展示如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。

品牌：人邮图书

上架时间：2025-05-01 00:00:00

出版社：人民邮电出版社

本书数字版权由人邮图书提供，并由其授权上海阅文信息技术有限公司制作发行

最新章节

最新上架

会员
Python物理建模初学者指南（第2版）
本书介绍了如何使用Python语言进行物理建模，包括完成二维和三维图形绘制、动态可视化、蒙特卡罗模拟、常微分方程求解、图像处理等常见任务。本书在第1版的基础上增加了关于用SymPy进行符号计算的新内容，介绍了用于数据科学和机器学习的pandas和sklearn库、关于Python类和面向对象编程的入门知识、命令行工具，以及如何使用Git进行版本控制。本书适合对科学计算感兴趣、想要使用Python完
(美)杰西·M.金德 (美)菲利普·纳尔逊计算机14万字
会员
微信小程序开发
本书介绍了小程序的开发语言、框架、能力、调试等内容，可帮助读者快速、全面了解小程序开发的技能细节，达到从入门到熟练应用的学习效果。本书以微信小程序开发的入门基础为主要学习内容，选取了图文显示、布局基础、界面设计、JavaScript基础、组件基础应用、数据库操作等方面的60多个案例，把技能知识的应用渗透于案例设计过程中，并介绍了许多微信小程序前端开发的技能技巧。本书共7个项目，主要内容包括项目1H
邹贵财胡辉贤主编计算机4.3万字
会员
餐饮管理与经营全案：互联网思维创新餐饮管理和运营模式
《餐饮管理与经营全案——互联网思维创新餐饮管理和运营模式》一书，从互联网思维下的餐饮变革导入，分三个部分。第一部分（互联网思维创新之系统智能化）包括智能餐饮管理系统，智能点餐系统建设，智能结算系统建设，智能厨房显示系统建设，外卖业务系统建设，食品安全管控系统建设。第二部分（互联网思维创新之营销多样化）包括微博营销，微信公众号营销，短视频营销，会员大数据营销，外卖平台营销。第三部分（互联网思维创新之
容莉编著计算机10万字
会员
Python机器学习之金融风险管理
近年来，人工智能技术得到了快速发展，并在金融风险管理领域逐渐渗透。本书旨在引导读者了解金融风险建模背后的理论，学会在金融风险管理业务中运用Python语言和一系列机器学习模型。本书分为三部分，第一部分（第1～3章）介绍风险管理的基础知识，第二部分（第4～8章）通过一系列案例将机器学习模型运用到市场风险管理、信用风险管理、流动性风险管理和运营风险管理等场景，第三部分（第9章、第10章）讲解如何对其他
(土)阿卜杜拉·卡拉桑计算机8.6万字
会员
数据结构和算法基础（Java语言实现）
本书书分为以下几部分：第一部分：预备知识：介绍数据结构和算法的基本概念，并演示如何搭建开发环境、编写测试用例。第二部分：数据结构：介绍常见的数据结构，包括数组、链表、矩阵、栈、队列、跳表、散列、树、图等。第三部分：常用算法：介绍常用的算法，包括分而治之、动态规划、贪婪算法、回溯、分支界定、遗传算法等。第四部分：商业实战：介绍汉诺塔及五子棋两款游戏的实现。
柳伟卫计算机0字
会员
Android性能优化之道：从底层原理到一线实践
这是一套从Android性能优化本质入手，指导读者实现从硬件层到操作系统层再到应用层全面优化的实战方法论。本书由Android方向Google开发者专家撰写，融合了作者10年大厂实战经验，其中不仅包括作者实操过的监控、优化、防劣化等方向的各种典型案例，还包括多个实战小技巧，可以帮助读者解决工作中遇到的90%以上的能优化问题。本书内存、速度和流畅性、稳定性、包体积、耗电、磁盘占用、流量、降级这8个方
赵子健计算机13.2万字
会员
Three.js权威指南：在网页上创建3D图形和动画的方法与实践（原书第4版）
Three.js在过去几年中已经成为创建令人惊叹的3DWebGL内容的标准方式。本书探讨Three.js的所有特性，并提供额外的内容，包括如何将Three.js与Blender、React、TypeScript以及最新的物理引擎进行集成。本书共分为四个部分：第一部分介绍搭建开发环境和运行Three.js；第二部分介绍Three.js的核心组件；第三部分介绍如何创建复杂的几何体、动画和纹理；第四部
(美)乔斯·德克森计算机13.3万字
会员
从零开始构建企业级RAG系统
本书是一本聚焦RAG技术实践与落地的专业技术书，分为四部分。第一部分是RAG技术基础，介绍了RAG技术的定义、发展背景、核心组成以及落地面临的挑战，同时深入探讨了RAG技术背后的原理。第二部分是RAG应用构建流程，详细讲解了RAG应用的各个环节，从数据准备与处理，到检索环节的优化，再到生成环节的技巧。第三部分是RAG技术进阶，主要介绍了RAG系统的高级优化策略、常见框架的实现原理与性能评估方法。第
李多多范国斌计算机11.8万字
会员
iOS自动化测试实战：基于Appium、Python与Pytest
本书主要介绍iOS自动化测试的相关内容。本书首先介绍iOS基础知识；接着介绍测试环境部署、Appium基本操作和Appium终端操作，为读者学习后面的知识打下基础；然后介绍Appium中的元素定位、元素操作、高级操作、等待机制；最后讲述Pytest测试框架、项目实战、项目代码优化、自动化测试框架开发等。本书适合测试人员和开发人员阅读。
Storm 程立编著计算机8.7万字

关于腾讯About Tencent服务协议开放平台广告服务腾讯招聘腾讯公益客服中心违规举报

达人推广合作：https://kol.yuewen.com

网站合作：傅女士 fuli.a@yuewen.com

双新用户（设备和账号都新为双新用户）下载并登录后1-20天最多可免费领取20本会员/单订书且可免费读10天

Copyright (C) 2025 qnote.qq.com All Rights Reserved 上海阅文信息技术有限公司版权所有
粤公网安备 44030002000001号增值电信业务经营许可证：粤B2-20090059 互联网ICP备案号：粤B2-20090059-5 沪ICP备14016804号-3 举报电话：010-59357051 营业执照
网络文化经营许可证：沪网文 (2023) 3296-228号网络出版服务许可证：（署）网出证（沪）字第055号互联网宗教信息服务许可证：沪（2023）0000015