- PVSM.RU - https://www.pvsm.ru -
Нас часто спрашивают, какие книги стоит почитать тем, кто делает первые шаги в сфере информационной безопасности? Наша команда экспертов по тестированию на проникновение составила подборку книг, которые помогут освоить практические вопросы ИБ.
ИБ-исследователь и специалист по безопасности Джон Эриксон (Jon Erickson) написал книгу, в которой вместо простого изучения уязвимостей и эксплойтов рассматриваются более глубокие подходы к поиску ошибок, допущенных разработчиками программного обеспечения.
Американский инженер Эндрю Хуанг (Andrew Huang) еще в 2003 году опубликовал руководство по ремонту и модификации Xbox. Но это не простая инструкция, а книга, в которой описываются подходы и практические примеры реверс инжиниринга.
В книге исследователей Дафидда Статтарда (Dafydd Stuttard) и Маркуса Пинто (Marcus Pinto) подробно рассматриваются основы работы веб-приложений и веб-серверов, эксплуатация логических уязвимостей, SQL-инъекций и другие практические примеры атак на веб-приложения. Руководство по праву заслужило славу настольной книги пентестера.
В книге описаны подходы к реверс-инжинирингу платформ x86, x64 и ARM, руткитов и драйверов Windows, техники защиты виртуальных машин.
В книге подробно разобраны сложности и типичные задачи, с которыми сталкиваются специалисты по безопасности в ходе тестирования на проникновение. ИБ-эксперт Питер Ким (Peter Kim) рассматривает практические сетевые атаки, обход антивирусов и атаку на различные средства защиты.
Автор: ptsecurity
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/279172
Ссылки в тексте:
[1] Hacking: Art of Exploitation: https://www.amazon.com/Hacking-Art-Exploitation-Jon-Erickson/dp/1593271441
[2] Hacking the Xbox: An Introduction to Reverse Engineering: https://www.amazon.com/Hacking-Xbox-Introduction-Reverse-Engineering/dp/1593270291/
[3] The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws: https://www.amazon.com/Web-Application-Hackers-Handbook-Exploiting/dp/1118026470/
[4] Practical Reverse Engineering: https://www.amazon.com/Practical-Reverse-Engineering-Reversing-Obfuscation/dp/1118787315/
[5] The Hacker Playbook: Practical Guide To Penetration Testing: https://www.amazon.com/Hacker-Playbook-Practical-Penetration-Testing/dp/1494932636/
[6] Источник: https://habr.com/post/354686/?utm_source=habrahabr&utm_medium=rss&utm_campaign=354686
Нажмите здесь для печати.