Безопасность веб-приложений
В приложении удобнееQR для скачивания приложения
goole playappstore
Huawei AppGalleryRuStoreSamsung Galaxy StoreXiaomi GetApps

Хоффман Э., Эндрю Хоффман Безопасность веб-приложений

Среди огромного количества информации по сетевой и ИТ-безопасности практически не найти книг по безопасности веб-приложений.
Познакомьтесь на практике с разведкой, защитой и нападением!
Вы изучите методы эффективного исследования и анализа веб-приложений, даже тех, к которым нет прямого доступа, узнаете самые современные хакерские приемы и научитесь защищать собственные разработки.
IT-технологии
Возрастные ограничения: 16+
Издательство: Питер
Переводчик: Изольда Рузмайкина
Бумажных страниц: 403
  1. Главное
  2. IT-технологии
  3. Хоффман Э.
  4. Безопасность веб-приложений
Книгу «Безопасность веб-приложений», которой — Хоффман Э., Эндрю Хоффман, вы можете почитать на сайте или в приложении для iOS или Android. Книги, аудиокниги и комиксы электронной библиотеки Яндекс Книг можно читать и слушать онлайн или скачивать на устройство, чтобы читать без интернета.
ГлавноеАудиоКомиксыДетям
Читать отрывокОтрывок
Уже прочитали? Что скажете?
👍👎
О книгеВпечатления9Цитаты199Читают2.2KНа полкахПохожие книги

Похожие книги

HTML5 и CSS3. Веб-разработка по стандартам нового поколения
Брайан ХоганHTML5 и CSS3. Веб-разработка по стандартам нового поколения
Bash и кибербезопасность: атака, защита и анализ из командной строки Linux
Пол Тронкон, Карл ОлбингBash и кибербезопасность: атака, защита и анализ из командной строки Linux
Веб-мастеринг на 100 %: HTML, CSS, JavaScript, PHP, CMS, AJAX, раскрутка
Петр ТашковВеб-мастеринг на 100 %: HTML, CSS, JavaScript, PHP, CMS, AJAX, раскрутка
Теоретический минимум по Computer Science. Сети, криптография и data science
Владстон Феррейра Фило, Мото ПиктетТеоретический минимум по Computer Science. Сети, криптография и data science
Kali Linux от разработчиков
Рафаэль Херцог, Мати Ахарони, Джим ГорманKali Linux от разработчиков
Этичный хакинг. Практическое руководство по взлому
Грэм Д.Этичный хакинг. Практическое руководство по взлому
Linux для сетевых инженеров
Ванденбринк Р.Linux для сетевых инженеров
Веб-разработка с применением Node и Express. Полноценное использование стека JavaScript
Браун И.Веб-разработка с применением Node и Express. Полноценное использование стека JavaScript
Аудит безопасности информационных систем
Никита СкабцовАудит безопасности информационных систем
Безопасный DevOps. Эффективная эксплуатация систем
Джульен ВехенБезопасный DevOps. Эффективная эксплуатация систем
Python для хакеров. Нетривиальные задачи и проекты
Ли ВоганPython для хакеров. Нетривиальные задачи и проекты
Криптография. Как защитить свои данные в цифровом пространстве
Кит МартинКриптография. Как защитить свои данные в цифровом пространстве
Алгоритмы. С примерами на Python
Хайнеман Д.Алгоритмы. С примерами на Python
Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Роджер ГраймсКак противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Linux в действии
Дэвид КлинтонLinux в действии
Kali Linux в действии. Аудит безопасности информационных систем
Никита СкабцовKali Linux в действии. Аудит безопасности информационных систем
Шаблоны проектирования веб-приложений
Паван ВораШаблоны проектирования веб-приложений
Black Hat Go: Программирование для хакеров и пентестеров
Коттманн Д., Паттен К., Стил Т.Black Hat Go: Программирование для хакеров и пентестеров
Аппаратный хакинг: взлом реальных вещей
О’Флинн К., ван Вуденберг Д.Аппаратный хакинг: взлом реальных вещей
Компьютерные сети
Эндрю Таненбаум, Дэвид Уэзеролл, Ник ФимстерКомпьютерные сети

На полке17

Питер
Питер
Издательский дом «Питер»
Издательский дом «Питер»
1 785 книг
713
Айтишная полка
Айтишная полка
undlake
undlake
267 книг
520
Все книги O'REILLY
Все книги O'REILLY
simozoid
simozoid
47 книг
101
Books for Product/Project manager🤍💻
Books for Product/Project manager🤍💻
Анастасия Скрипниченко
Анастасия Скрипниченко
266 книг
96
Компьютерная литература O'Relly
Компьютерная литература O'Relly
Потапов Владимир
Потапов Владимир
29 книг
48

Впечатления9

Mining Milashka
Mining Milashkaделится впечатлением1 год назад
👍Советую
Печально, что мало самого кода. Но для тех, кто вообще не представляет, как рабоет безопасность веб-приложений подойдёт в самый раз.
1 Нравится
Комментировать
Илья Боков
Илья Боковделится впечатлением1 неделю назад
👎Не советую
Очень слабая книга. Не посоветую новичку
Комментировать
Вячеслав
Вячеславделится впечатлением2 месяца назад
👍Советую
💡Познавательно
Хорошая книга, особенно для новичков, написана грамотно.
Комментировать

Цитаты199

Евгений
Евгенийцитирует2 дня назад
Построив карту технического устройства и архитектуры веб-приложения, можно лучше продумать тактику для атаки
Комментировать
Артём Павлов
Артём Павловцитирует2 дня назад
Файлы зон содержат конфигурационные данные, не предназначенные для общего доступа. Правильно настроенный мастер-сервер должен разрешать запросы на передачу зоны только от авторизованных вторичных серверов. Ошибки в этой конфигурационной настройке делают сервер уязвимым для злоумышленников.

Представим, что мы хотим атаковать передачу зоны MegaBank. Для этого нужно притвориться, что мы — DNS-сервер, запросить файл зоны, якобы необходимый нашему DNS-серверу для обновления записей. Первым делом найдем, какие DNS-серверы связаны с https://www.mega-bank.com. В любой системе семейства Unix это очень легко сделать:

host -t mega-bank.com

Команда host вызывает служебную программу поиска DNS, которая есть как в большинстве дистрибутивов Linux, так и в последних версиях macOS. Флаг -t указывает, что мы хотим запросить серверы имен, отвечающие за разрешение имени mega-bank.com.

Результат этой команды будет выглядеть примерно так:

mega-bank.com name server ns1.bankhost.com

mega-bank.com name server ns2.bankhost.com
Комментировать
Артём Павлов
Артём Павловцитирует2 дня назад
Умение применять операторы поиска различных поисковых систем позволяет находить информацию, которую сложно отыскать другим способом.
Комментировать