Главная » Хабрахабр » Что почитать в выходные: 5 книг по практической информационной безопасности

Что почитать в выходные: 5 книг по практической информационной безопасности

Наша команда экспертов по тестированию на проникновение составила подборку книг, которые помогут освоить практические вопросы ИБ. Нас часто спрашивают, какие книги стоит почитать тем, кто делает первые шаги в сфере информационной безопасности?

ИБ-исследователь и специалист по безопасности Джон Эриксон (Jon Erickson) написал книгу, в которой вместо простого изучения уязвимостей и эксплойтов рассматриваются более глубокие подходы к поиску ошибок, допущенных разработчиками программного обеспечения.

Но это не простая инструкция, а книга, в которой описываются подходы и практические примеры реверс инжиниринга. Американский инженер Эндрю Хуанг (Andrew Huang) еще в 2003 году опубликовал руководство по ремонту и модификации Xbox.

Руководство по праву заслужило славу настольной книги пентестера. В книге исследователей Дафидда Статтарда (Dafydd Stuttard) и Маркуса Пинто (Marcus Pinto) подробно рассматриваются основы работы веб-приложений и веб-серверов, эксплуатация логических уязвимостей, SQL-инъекций и другие практические примеры атак на веб-приложения.

В книге описаны подходы к реверс-инжинирингу платформ x86, x64 и ARM, руткитов и драйверов Windows, техники защиты виртуальных машин.

ИБ-эксперт Питер Ким (Peter Kim) рассматривает практические сетевые атаки, обход антивирусов и атаку на различные средства защиты. В книге подробно разобраны сложности и типичные задачи, с которыми сталкиваются специалисты по безопасности в ходе тестирования на проникновение.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Oracle Certified Associate и Oracle Certified Professional. Общее впечатление и нюансы подготовки

Привет, Хабр! Сегодня я хочу рассказать вам о получении сертификатов Oracle Certified Associate и Oracle Certified Professional. Меня зовут Маша, я работаю в КРОК. Некоторые уверены, что для найма на приличную работу сертификат крайне желателен. Вообще, в спорах о полезности ...

«Противостояние» на PHDays 8 — взгляд со стороны SOC

В мае этого года прошла конференция Positive Hack Days 8, на которой мы вновь поучаствовали в роли SOC в уже традиционном Противостоянии (The Standoff). Атакующие — молодцы! В этом году организаторы учли прошлые ошибки и Противостояние началось в срок. Нападали ...