Рекомендуем к прочтению: Web-сервер глазами хакера. 3-е изд | Hacker's TOYS
Рекомендуем к прочтению:
Web-сервер глазами хакера. 3-е издание.
Автор: Фленов М.Е.
Формат: PDF
Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных.
Скачать
_________________
Секреты безопасности и анонимности в Интернете.
Автор: Колисниченко Д.Н.
Формат: PDF
Даже новички знают, что вычислить любого пользователя в Интернете совсем несложно. Книга рассказывает, как скрыть свое местонахождение и IP-адрес, используя анонимные сервисы и сеть Tor, посетить заблокированные администратором сайты, защитить личную переписку, домашние устройства и беспроводную сеть.
Рассматриваются способы предотвратить утечку персональных данных, обеспечить безопасность мобильных устройств под управлением Android. Особое внимание уделено вопросам конфиденциальности в социальных сетях и личной переписки. В книге рассматриваются самые актуальные технологии информационной безопасности и современные версии программ.
Скачать
_________________
Кибербезопасность стратегии атак и обороны.
Авторы: Юрий Диогенес, Эрдаль Озкайя.
Формат: PDF
Книга посвящена многим аспектам компьютерной безопасности - начиная от стратегии защиты до управления уязвимостями. В ней рассматриваются различные отраслевые стандарты и передовые методы реагирования, процессы взлома данных и политики безопасности, базовые средства контроля безопасности.
Скачать
_________________
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws.
Авторы: Dafydd Stuttard, Marcus Pinto.
Формат: PDF
В книге с длинным названием (для удобства будем называть ее WAHH) на 900 страницах (во второй редакции) рассматриваются методы удаленного управления, HTML5, кросс-доменные коммуникации, кликджекинг, framebusting (проверка открытых страниц iframe с помощью Javascript), атака на веб-приложения HTTP Parameter Pollution, гибридная атака по словарю и многое другое.
WAHH будет полезна читателям, кто уже имеет опыт работы над функциями безопасности в любых веб-приложениях. Ее можно считать настольной книгой для любой pentest-команды, QA или команды программного аудита.
Авторы WAHH — профессиональные пентестеры, занимающиеся безопасностью веб-приложений более десяти лет.
Скачать
_________________