Поделиться

Ловушка для багов

Полевое руководство по веб-хакингу.

Яворски Питер «Ловушка для багов» Питер, 2020 год, 272 стр., ISBN 978-5-4461-1708-6; (PDF-DJVU-EPUB)

Описание Содержание Links

Описание книги.

«Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» — Майкл Принс и Йоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается. В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения.

Вы узнаете:

  • как работает интернет, и изучите основные концепции веб-хакинга;
  • как злоумышленники взламывают веб-сайты;
  • как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты;
  • как получить доступ к данным другого пользователя;
  • с чего начать охоту за уязвимостями;
  • как заставить веб-сайты раскрывать информацию с помощью фейковых запросов

Оглавление.

Глава 1. Основы охоты за уязвимостями
Глава 2. Open Redirect
Глава 3. Засорение HTTP-параметров
Глава 4. Межсайтовая подделка запросов
Глава 5. Внедрение HTML-элемента и подмена содержимого
Глава 6. Внедрение символов перевода строки
Глава 7. Межсайтовый скриптинг
Глава 8. Внедрение шаблонов
Глава 9. Внедрение SQL
Глава 10. Подделка серверных запросов
Глава 11. Внешние XML-сущности
Глава 12. Удаленное выполнение кода
Глава 13. Уязвимости памяти
Глава 14. Захват поддомена
Глава 15. Состояние гонки
Глава 16. Небезопасные прямые ссылки на объекты
Глава 17. Уязвимости в OAuth
Глава 18. Уязвимости в логике и конфигурации приложений
Глава 19. Самостоятельный поиск уязвимостей
Глава 20. Отчеты об уязвимостях
Приложение А. Инструменты
Приложение Б. Дополнительный материал

Защита сайта от CSRF атак

PDF (RU)       DJVU (RU)         EPUB (RU)

https://www.htbook.ru/wp-content/uploads/2020/12/lovushka-dlja-bagov-e1607539913343.jpghttps://www.htbook.ru/wp-content/uploads/2020/12/lovushka-dlja-bagov-130x200.jpgБезопасностьИнформационная безопасность,хакерПолевое руководство по веб-хакингу. Яворски Питер 'Ловушка для багов' Питер, 2020 год, 272 стр., ISBN 978-5-4461-1708-6; (PDF-DJVU-EPUB)Библиотека технической тематики. Техническая литература
Поделиться