Главная » Хабрахабр » Что почитать в выходные: 5 книг по практической информационной безопасности

Что почитать в выходные: 5 книг по практической информационной безопасности

Наша команда экспертов по тестированию на проникновение составила подборку книг, которые помогут освоить практические вопросы ИБ. Нас часто спрашивают, какие книги стоит почитать тем, кто делает первые шаги в сфере информационной безопасности?

ИБ-исследователь и специалист по безопасности Джон Эриксон (Jon Erickson) написал книгу, в которой вместо простого изучения уязвимостей и эксплойтов рассматриваются более глубокие подходы к поиску ошибок, допущенных разработчиками программного обеспечения.

Но это не простая инструкция, а книга, в которой описываются подходы и практические примеры реверс инжиниринга. Американский инженер Эндрю Хуанг (Andrew Huang) еще в 2003 году опубликовал руководство по ремонту и модификации Xbox.

Руководство по праву заслужило славу настольной книги пентестера. В книге исследователей Дафидда Статтарда (Dafydd Stuttard) и Маркуса Пинто (Marcus Pinto) подробно рассматриваются основы работы веб-приложений и веб-серверов, эксплуатация логических уязвимостей, SQL-инъекций и другие практические примеры атак на веб-приложения.

В книге описаны подходы к реверс-инжинирингу платформ x86, x64 и ARM, руткитов и драйверов Windows, техники защиты виртуальных машин.

ИБ-эксперт Питер Ким (Peter Kim) рассматривает практические сетевые атаки, обход антивирусов и атаку на различные средства защиты. В книге подробно разобраны сложности и типичные задачи, с которыми сталкиваются специалисты по безопасности в ходе тестирования на проникновение.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Запущен первый коммерческий лунно-посадочный аппарат Beresheet

Последний раз посадка на Луну была осуществлена в декабре 1972 года, во время миссии Аполлон-17, не считая недавних достижений Китая. В то время Элону Маску исполнился всего лишь год, он жил в Южной Африке. Израиль переживал последствия мюнхенской бойни, произошедшей ...

Финтех-дайджест: робот ЦБ против финансовых пирамид, банки проверяют данные абонентов сотовых операторов

Сегодня мы расскажем вот о чем: Привет, Хабр. Робот ЦБ занимается поиском финансовых пирамид; Банки проверяют данные абонентов сотовых операторов; В России количество мобильных платежей выросло в пять раз; РФ заняла 9 место среди граждан стран G20 в рейтинге финансовой ...