Forwarded from Библиотека разработчика
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
Dafydd Stuttard
Веб-приложения являются входной дверью для большинства организаций, подвергаясь атакам, они могут раскрыть личную информацию, выполнить мошеннические транзакции или скомпрометировать обычных пользователей. Эта практическая книга была полностью обновлена и переработана, чтобы обсудить новейшие пошаговые методы для атаки и защиты целого ряда постоянно развивающихся веб-приложений. Вы изучите различные новые технологии, применяемые в веб-приложениях, и рассмотрите новые методы атаки, разработанные, особенно в отношении клиентской части.
Язык: Английский 🇬🇧
💾 Скачать
#книга #web #pentest #eng
Dafydd Stuttard
Веб-приложения являются входной дверью для большинства организаций, подвергаясь атакам, они могут раскрыть личную информацию, выполнить мошеннические транзакции или скомпрометировать обычных пользователей. Эта практическая книга была полностью обновлена и переработана, чтобы обсудить новейшие пошаговые методы для атаки и защиты целого ряда постоянно развивающихся веб-приложений. Вы изучите различные новые технологии, применяемые в веб-приложениях, и рассмотрите новые методы атаки, разработанные, особенно в отношении клиентской части.
Язык: Английский 🇬🇧
💾 Скачать
[PDF]#книга #web #pentest #eng
Forwarded from Библиотека разработчика
Web Application Security: Exploitation and Countermeasures for Modern Web Applications
Andrew Hoffman
Несмотря на то, что доступно много ресурсов для обеспечения безопасности сети и ИТ, подробных руководств по безопасности современных веб-приложений до сих пор не было. Это практическое руководство содержит как атакующие, так и оборонительные концепции безопасности, которые разработчики программного обеспечения могут легко освоить и применить.
Эндрю Хоффман, старший инженер по безопасности в Salesforce, представляет три основы безопасности веб-приложений: разведка, нападение и защита. Вы изучите методы эффективного исследования и анализа современных веб-приложений, включая те, к которым у вас нет прямого доступа. Вы также узнаете, как взломать веб-приложения, используя новейшие методы взлома. Наконец, вы узнаете, как разрабатывать средства защиты для использования в собственных веб-приложениях для защиты от хакеров.
Язык: Английский 🇬🇧
💾 Скачать
#книга #web #eng #от_подписчика
Andrew Hoffman
Несмотря на то, что доступно много ресурсов для обеспечения безопасности сети и ИТ, подробных руководств по безопасности современных веб-приложений до сих пор не было. Это практическое руководство содержит как атакующие, так и оборонительные концепции безопасности, которые разработчики программного обеспечения могут легко освоить и применить.
Эндрю Хоффман, старший инженер по безопасности в Salesforce, представляет три основы безопасности веб-приложений: разведка, нападение и защита. Вы изучите методы эффективного исследования и анализа современных веб-приложений, включая те, к которым у вас нет прямого доступа. Вы также узнаете, как взломать веб-приложения, используя новейшие методы взлома. Наконец, вы узнаете, как разрабатывать средства защиты для использования в собственных веб-приложениях для защиты от хакеров.
Язык: Английский 🇬🇧
💾 Скачать
[EPUB]#книга #web #eng #от_подписчика
Forwarded from Библиотека разработчика
Хакинг на примерах. Уязвимости, взлом, защита
Ярошенко А.А.
2021
Из этой книги вы не узнаете, как взламывать банки – ничего противозаконного описано здесь не будет. Будет рассказано: об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома); отдельная глава будет посвящена угону почтового ящика.
Для большинства задач не потребуется никаких специальных знаний, кроме базовых навыков работы с компьютером. А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.
Язык: Русский 🇷🇺
💾 Скачать PDF
🛒 Купить печатную версию
#книга #hacking #rus
Ярошенко А.А.
2021
Из этой книги вы не узнаете, как взламывать банки – ничего противозаконного описано здесь не будет. Будет рассказано: об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома); отдельная глава будет посвящена угону почтового ящика.
Для большинства задач не потребуется никаких специальных знаний, кроме базовых навыков работы с компьютером. А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.
Язык: Русский 🇷🇺
💾 Скачать PDF
🛒 Купить печатную версию
#книга #hacking #rus
https://github.com/Simpsonpt/AppSecEzine
Электронный журнал посвященный безопасности
Ну и к примеру последний выпуск:
https://pathonproject.com/zb/?31cef4f958bc544d#NPtTzxWyNkGB2X5IaUdj1z874jqxBFmynIeSvWxaz+w=
Электронный журнал посвященный безопасности
Ну и к примеру последний выпуск:
https://pathonproject.com/zb/?31cef4f958bc544d#NPtTzxWyNkGB2X5IaUdj1z874jqxBFmynIeSvWxaz+w=
GitHub
GitHub - Simpsonpt/AppSecEzine: AppSec Ezine Public Repository.
AppSec Ezine Public Repository. Contribute to Simpsonpt/AppSecEzine development by creating an account on GitHub.
Forwarded from Технологический Болт Генона
Веб-безопасность 200
https://habr.com/ru/company/oleg-bunin/blog/570032/
Веб-безопасность 201
https://habr.com/ru/company/oleg-bunin/blog/570034/
Веб-безопасность 202
https://habr.com/ru/company/oleg-bunin/blog/570036/
https://habr.com/ru/company/oleg-bunin/blog/570032/
Веб-безопасность 201
https://habr.com/ru/company/oleg-bunin/blog/570034/
Веб-безопасность 202
https://habr.com/ru/company/oleg-bunin/blog/570036/
Forwarded from S.E.Reborn
Corporate_Cybersecurity_Identifying_Risks_and_the_Bug_Bounty_Program.epub
36.6 MB
📖 Corporate Cybersecurity: Identifying Risks and the Bug Bounty Program.
• Дата выхода: 2 Ноября 2021 год.
• Рейтинг: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)
• Цена в онлайн магазине: 110$ или 8140₽.
• Подробное описание книги.
• VT.
🧩 Софт для чтения.
#Cybersecurity #Eng
• Дата выхода: 2 Ноября 2021 год.
• Рейтинг: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)
• Цена в онлайн магазине: 110$ или 8140₽.
• Подробное описание книги.
• VT.
🧩 Софт для чтения.
#Cybersecurity #Eng
Forwarded from S.E.Reborn
Best of OSCP CTF Cheat Sheet.
https://github.com/Ignitetechnologies/Privilege-Escalation
https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
#CTF #OSCP #Cheatsheet
https://github.com/Ignitetechnologies/Privilege-Escalation
https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
#CTF #OSCP #Cheatsheet
GitHub
GitHub - Ignitetechnologies/Privilege-Escalation: This cheasheet is aimed at the CTF Players and Beginners to help them understand…
This cheasheet is aimed at the CTF Players and Beginners to help them understand the fundamentals of Privilege Escalation with examples. - Ignitetechnologies/Privilege-Escalation