
Ebook: Ловушка для багов. Полевое руководство по веб-хакингу
Author: Питер Яворски
- Genre: Компьютеры // Безопасность
- Tags: Security, Penetration Testing, Vulnerability Analysis, SQL Injection, XSS, Bug Bounty, XML External Entity, Open Redirect, HTTP Parameter Pollution, HTML Injection, Content Spoofing, Carriage Return Line Feed Injection, Template Injection, Server-Side Request Forgery, Remote Code Execution, Memory Vulnerabilities, Subdomain Takeover, Race Conditions, Insecure Direct Object Reference, OAuth Vulnerabilities, Vulnerability Report
- Series: Библиотека программиста
- Year: 2020
- Publisher: Питер
- City: СПб.
- Edition: 1
- Language: Русский
- pdf
«Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» — Майкл Принс и Йоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается. В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения. Вы узнаете:
• как работает интернет, и изучите основные концепции веб-хакинга;
• как злоумышленники взламывают веб-сайты;
• как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты;
• как получить доступ к данным другого пользователя;
• с чего начать охоту за уязвимостями;
• как заставить веб-сайты раскрывать информацию с помощью фейковых запросов.
• как работает интернет, и изучите основные концепции веб-хакинга;
• как злоумышленники взламывают веб-сайты;
• как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты;
• как получить доступ к данным другого пользователя;
• с чего начать охоту за уязвимостями;
• как заставить веб-сайты раскрывать информацию с помощью фейковых запросов.
Download the book Ловушка для багов. Полевое руководство по веб-хакингу for free or read online
Continue reading on any device:
Last viewed books
Related books
{related-news}
Comments (0)