Java代码审计后台知识

mingzhi61 2023-01-12 23:56:15

课时名称课时知识点
Java代码审计后台知识详细介绍做Java代码审计前需要的后端知识,如SSH框架、MVC架构等
...全文
101 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
精品-最全的Java代码审计技术资料合集(25份).zip
ATT&CK威胁检测技术在云工作负载的实践.pdf fastjson =1.2.68 漏洞分析.pdf java readobject源码解读和反序列化分析.pdf Java 代码审计基础知识java反射机制.pdf JavaScript前端盲注.md java代码审计之路.pdf Java序列化的基本知识.md JDK 7u21反序列化漏洞分析.pdf log4j 1.x 与 logback 的鸡肋RCE讨论.pdf log4j2 JNDI 注入漏洞分析.pdf Object Serialization Stream Protocol.pdf OFCMS 1.1.4后台存在Freemarker模板命令注入漏洞.docx OWASP Top 10 20134e2d65877248-V1.3.pdf OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险.pdf OWASP代码审计指南v2.0_中文版_刘传兴&孙维康.pdf Thymeleaf SSTI Bypass.pdf ……等等25份。
Java代码审计前置知识——SpringBoot基础
(一)SpringBoot简介(一)SpringBoot简介1.1 回顾什么是SpringSpring是一个开源框架,2003 年兴起的一个轻量级的Java 开发框架,作者:Rod Johnson。1.2 Spring是如何简化Java开发的为了降低Java开发的复杂性,Spring采用了以下4种关键策略:1、基于POJO的轻量级和最小侵入性编程,所有东西都是bean;2、通过IOC,依赖注入(DI)和面向接口实现松耦合;3、基于切面(AOP)和惯例进行声明式编程;
JAVA代码审计
小迪 2020-6 第55天 如果去分析代码:工具 加 手工 相结合的方法进行分析 Java代码审计,主要从代码层面分析: 主要分为三大类:1、常规性代码 2、框架性代码 ( 各种各样的开发框架) (最常见的 框架漏洞是 struts2 框架漏洞 ) ...
[ 代码审计篇 ] Java web 代码审计 详解(一)
Java web 的代码审计 第一篇 Java web 的代码审计 思路
初识java代码审计java web网站)
代码审计是一种以发现安全漏洞、程序错误和违反程序规范为目标的源代码 分析。在实践时,可以通过人工审查或者自动化工具的方式。对程序源代码执行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。代码审计对象包括并不限于windows和linux系统环境下的以下语言审核:java、c、c#、asp、php、jsp、.net (思路相似)
铭智的课程社区_NO_2

2

社区成员

234

社区内容

发帖
与我相关
我的任务
社区管理员
  • mingzhi61
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章