Сборник из 4-х книг по Burp Suite, от новичка до продвинутого уровня, язык английский
#web #book #pentest
#web #book #pentest
Size: a a a
2022 February 13
Один раз и на сразу долго или 2, 3 или 4 года и нужно двигаться дальше? - деньги, проекты, новые люди, карьерный рост или от универа до пенсии на одного
https://habr.com/ru/company/netologyru/blog/651249/
#job
https://habr.com/ru/company/netologyru/blog/651249/
#job
2022 February 14
Взлом . Приемы, трюки и секреты хакеров, коллектив авторов журнала « Хакер», БХВ-Петербург, 2020
Эта книга — не традиционный справочник по информационной безопасности, не самоучитель, информацию из которого можно без труда найти в Интернете. Перед вами — сборник тщательно отобранных, самых интересных, лучших публикаций из легендарного журнала «Хакер», объединенных общей темой: взлом.
В книге описана технология поиска и эксплуатации уязвимостей, детектирования «песочниц» и антиотладки, управления процессами в ОС семейства Microsoft Windows и их маскировки. Рассказывается о способах обмена данными между вредоносными программами и управляющим сервером. Даны конкретные примеры написания драйвера режима ядра Windows, перехвата управления приложениями через WinAPI, создания стилера для получения паролей из браузеров Chrome и Firefox. Описаны приемы обфускации кода PowerShell.
Оригинал
https://bhv.ru/product/vzlom-priemy-tryuki-i-sekrety-hakerov/
https://xakep.ru/2020/07/06/
#book #pentest #web #linux #windows
Эта книга — не традиционный справочник по информационной безопасности, не самоучитель, информацию из которого можно без труда найти в Интернете. Перед вами — сборник тщательно отобранных, самых интересных, лучших публикаций из легендарного журнала «Хакер», объединенных общей темой: взлом.
В книге описана технология поиска и эксплуатации уязвимостей, детектирования «песочниц» и антиотладки, управления процессами в ОС семейства Microsoft Windows и их маскировки. Рассказывается о способах обмена данными между вредоносными программами и управляющим сервером. Даны конкретные примеры написания драйвера режима ядра Windows, перехвата управления приложениями через WinAPI, создания стилера для получения паролей из браузеров Chrome и Firefox. Описаны приемы обфускации кода PowerShell.
Оригинал
https://bhv.ru/product/vzlom-priemy-tryuki-i-sekrety-hakerov/
https://xakep.ru/2020/07/06/
#book #pentest #web #linux #windows
Web-сервер глазами хакера, Фленов М. Е., 3-е изд., 2021
Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных.
В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи.
В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.
Оригинал
https://bhv.ru/product/web-server-glazami-hakera-3-e-izd/
#book #web #pentest
Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных.
В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи.
В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.
Оригинал
https://bhv.ru/product/web-server-glazami-hakera-3-e-izd/
#book #web #pentest
Три книги для того что бы ты шел робить в SoC, занимался расследованиями инцидентов, анализом новых угроз и хантингом атак, а не только занимался одним пен-тестом. Хватит дрочить на PornoHub и смотреть сериалы, займись делом, наконец-то!
(1) Practical Threat Intelligence and Data-Driven Threat Hunting, Valentina Costa-Gazcón
(2) Malware Analysis and Detection Engineering, Abhijit Mohanta
GitHub
https://github.com/Apress/malware-analysis-detection-engineering
Labs
https://labs.sentinelone.com/building-a-custom-malware-analysis-lab-environment/
(3) Security Operation Center – Analyst Guide.SIEM Technology Use Cases and Practices, ARUN E. THOMAS
#book
(1) Practical Threat Intelligence and Data-Driven Threat Hunting, Valentina Costa-Gazcón
(2) Malware Analysis and Detection Engineering, Abhijit Mohanta
GitHub
https://github.com/Apress/malware-analysis-detection-engineering
Labs
https://labs.sentinelone.com/building-a-custom-malware-analysis-lab-environment/
(3) Security Operation Center – Analyst Guide.SIEM Technology Use Cases and Practices, ARUN E. THOMAS
#book
Использование межсетевого экрана Netfilter для обеспечения сетевой безопасности в ОС Linux, Будько М.Б., Будько М.Ю., Гирик А.В., Учебное пособие, Университет ИТМО, 2020
Учебное пособие посвящено различным аспектам применения систе-мы Netfilter ядра ОС Linux, обеспечивающей функциональность межсете-вого экрана с отслеживанием состояний соединений и рядом других полезных возможностей. В пособии рассмотрены общие сведения о сете-вом стеке TCP/IP и межсетевых экранах, архитектура системы Netfilter, методы обеспечения фильтрации пакетов на сетевом и транспортном уровнях, работа механизма отслеживания соединений и возможности фильтрации пакетов на основе этого механизма, а также кратко рассмотре-ны требования, предъявляемые контролирующими государственными организациями к межсетевым экранам.
#linux #book
Учебное пособие посвящено различным аспектам применения систе-мы Netfilter ядра ОС Linux, обеспечивающей функциональность межсете-вого экрана с отслеживанием состояний соединений и рядом других полезных возможностей. В пособии рассмотрены общие сведения о сете-вом стеке TCP/IP и межсетевых экранах, архитектура системы Netfilter, методы обеспечения фильтрации пакетов на сетевом и транспортном уровнях, работа механизма отслеживания соединений и возможности фильтрации пакетов на основе этого механизма, а также кратко рассмотре-ны требования, предъявляемые контролирующими государственными организациями к межсетевым экранам.
#linux #book
