Ловушка для багов. Полевое руководство по веб-хакингу
Яворски Питер
Код товара: 4126251
(0 оценок)Оценить
ОтзывНаписать отзыв
ВопросЗадать вопрос
1 / 2
PDF
Нет в наличии
Доставим в
г. МоскваКурьером
бесплатно от 10 000 ₽
В пункт выдачи
от 155 ₽
бесплатно от 10 000 ₽
Точная стоимость доставки рассчитывается при оформлении заказа
Издательство:
Оригинальное название:
REAL-WORLD BUG HUNTING. A Field Guide to Web Hacking
Описание
Характеристики
«Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» - Майкл Принс и Йоберт Абма, соучредители HackerOne.
«Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается.
В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения.
Вы узнаете:
• как работает интернет, и изучите основные концепции веб-хакинга;
• как злоумышленники взламывают веб-сайты;
• как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты;
• как получить доступ к данным другого пользователя;
• с чего начать охоту за уязвимостями;
• как заставить веб-сайты раскрывать информацию с помощью фейковых запросов.
«Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается.
В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения.
Вы узнаете:
• как работает интернет, и изучите основные концепции веб-хакинга;
• как злоумышленники взламывают веб-сайты;
• как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты;
• как получить доступ к данным другого пользователя;
• с чего начать охоту за уязвимостями;
• как заставить веб-сайты раскрывать информацию с помощью фейковых запросов.
код в Майшоп
4126251
возрастная категория
16+
количество томов
1
количество страниц
272 стр.
размеры
235x165x12 мм
страна изготовления
Россия
формат
70x100/16 (170x240) мм
ISBN
978-5-4461-1708-6
тип бумаги
офсетная (60-220 г/м2)
цвет
Зелёный
тираж
1000
стандарт
12 шт.
вес
360 г
язык
русский
переплёт
Мягкая обложка
Содержание
Об авторе
О научном редакторе
Предисловие
Благодарности
Введение
Глава 1. Основы охоты за уязвимостями
Глава 2. Open Redirect
Глава 3. Засорение HTTP-параметров
Глава 4. Межсайтовая подделка запросов
Глава 5. Внедрение HTML-элемента и подмена содержимого
Глава 6. Внедрение символов перевода строки
Глава 7. Межсайтовый скриптинг
Глава 8. Внедрение шаблонов
Глава 9. Внедрение SQL
Глава 10. Подделка серверных запросов
Глава 11. Внешние XML-сущности
Глава 12. Удаленное выполнение кода
Глава 13. Уязвимости памяти
Глава 14. Захват поддомена
Глава 15. Состояние гонки
Глава 16. Небезопасные прямые ссылки на объекты
Глава 17. Уязвимости в OAuth
Глава 18. Уязвимости в логике и конфигурации приложений
Глава 19. Самостоятельный поиск уязвимостей
Глава 20. Отчеты об уязвимостях
Дополнение А. Инструменты
Дополнение Б. Дополнительный материал
О научном редакторе
Предисловие
Благодарности
Введение
Глава 1. Основы охоты за уязвимостями
Глава 2. Open Redirect
Глава 3. Засорение HTTP-параметров
Глава 4. Межсайтовая подделка запросов
Глава 5. Внедрение HTML-элемента и подмена содержимого
Глава 6. Внедрение символов перевода строки
Глава 7. Межсайтовый скриптинг
Глава 8. Внедрение шаблонов
Глава 9. Внедрение SQL
Глава 10. Подделка серверных запросов
Глава 11. Внешние XML-сущности
Глава 12. Удаленное выполнение кода
Глава 13. Уязвимости памяти
Глава 14. Захват поддомена
Глава 15. Состояние гонки
Глава 16. Небезопасные прямые ссылки на объекты
Глава 17. Уязвимости в OAuth
Глава 18. Уязвимости в логике и конфигурации приложений
Глава 19. Самостоятельный поиск уязвимостей
Глава 20. Отчеты об уязвимостях
Дополнение А. Инструменты
Дополнение Б. Дополнительный материал
Отзывы
Вопросы
Поделитесь своим мнением об этом товаре с другими покупателями — будьте первыми!
Дарим бонусы за отзывы!
За какие отзывы можно получить бонусы?
- За уникальные, информативные отзывы, прошедшие модерацию
Как получить больше бонусов за отзыв?
- Публикуйте фото или видео к отзыву
- Пишите отзывы на товары с меткой "Бонусы за отзыв"
Задайте вопрос, чтобы узнать больше о товаре
Если вы обнаружили ошибку в описании товара «Ловушка для багов. Полевое руководство по веб-хакингу» (авторы: Яворски Питер), то выделите её мышкой и нажмите Ctrl+Enter. Спасибо, что помогаете нам стать лучше!