好书推荐 | 九零核心成员编著 |《Java代码安全审计:入门篇》

@panda 九零核心成员参与编写,质量有保证

购买地址:https://item.jd.com/13350018.html

Java程序猿的代码安全开发参考指南;

渗透攻城狮的Java代码安全审计宝典;

详细介绍

赠书福利(参考)

获奖方式:直接在本帖评论“你想要这本书的理由”或“你学JAVA审计的坎坷经历或经验技巧 ”(不得少于15个字)

我们将选择一个优秀的留言评论,赠送一本《Java代码安全审计:入门篇》!

1 Like

因为PHP逐渐没落了,大部分web采用Java编写。对于安全人员来说,学习Java是理所当然的事情!

啊这,这必须支持一波,虽然入门javaweb是p神的知识星球,但是有更多的相关书籍,对新手有个更好的入门体验,希望国内的在网络安全这一方面,还是多多支持,多多分享,多多开源吧,感觉现在太闭塞了

找人要代码审计的资料,给了个压缩包,下下来特么是个互撸娃

现在还不会java审计跟18年不会php,19年不会python,20年不会go有什么区别? 目前大环境形势有优势,威胁也比以前更多。一些传统渗透 以前经提到的owasp10现在换成了代码审计,趋势在往就是往代码审计,尤其是目前web独霸一方java方向的代码审计,这本书出的挺是时候,希望把进阶篇也提上日程,毫无疑问以后代码审计无论是职业还是单纯研究方向都会比较火。国外已经有深度学习来代码审计相关的研究了。可惜我一直没有系统接受过java审计,希望有机会认真拜读。

1 Like

java代码审计这本书,等了好久了。最近一直·在研究java代码,希望可以得到这本书,系统化地学习一下java代码审计。希望多输出一些干货,来一起和大佬们交流。自己学了java的基础部分,对于java有一定的研究,希望可以多研究研究它的安全问题。现在java开发的系统比php越来越多,以后在渗透测试的过程中,应该会用到java审计的知识,所以我觉得这本书对于我java审计有一定的帮助,所以,希望有机会可以得到这本书,来研究研究java审计。

在目前MVC的设计模式下,传统的漏洞越来越来难拿到权限,可以说不会JAVA寸步难行啊!

据我所我所了解java代码审计核心框架漏洞审计才是正正的东西。涉及到框架漏洞我们也只会魔改。除了廖神。浅蓝等大牛可以独立挖掘框架漏洞。很少可以独立挖掘。。。和seay的php代码审计讲的估计差不多。

支持买买买

实际的需求影响技术的发展方向,Java 已经成为 Web 服务的主力战场,研究 Web 的小伙伴们肯定绕不开 Java 安全,panda 大佬 nb

现在不管是甲方还是乙方,系统99%都是采用java开发的,合规驱动,内部要求也好,反正java代码审计这块的工作占比是比较大的,所以必须学习。

java和php不一样逻辑结构复杂,学习资料少,这本《Java代码安全审计:入门篇》可以推广一番。

前段时间面试时和一些面试官师傅学到了一个技巧,分享一下。
什么SQL语句无法使用预处理?order by,因此审计Java时可以从排序拼接入手,例如mybaits中,使用$号来拼接。
希望有机会学习一下,看到评论说起廖神,想起廖神让我手写反序列化利用语句的恐惧。

是呀,大牛们把漏洞发掘出来。咱们能看懂,能魔改,能拿来用就够用了 :joy:

21年2月27正式开始学web安全,6点30起床,吃完早餐学习到11点吃饭,吃完饭午睡一个小时到1点继续学习,学到5点运动一小时吃饭,晚上7点30继续学习,学到晚上10点30上床休息,这段时间持续了差不多3个月,找到了一份实习安全服务工程师的工作,现在毕业了,也在安全这条路上越走越远。21年疯狂练习,希望22年的自己有点成绩。

1 Like

加油