Найти книгу: "Тактика защиты и нападения на Web-приложения"

Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутентификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями. Для Web-разработчиков. (Компакт-диск прилагается только к печатному изданию.)

Это учебное пособие — альтернатива традиционным учебникам менеджмента. Приведена только практика, рассмотрены только конкретные вопросы. Десятки примеров и мнений из опыта российских компаний, а также оценок и рекомендаций экспертов, за этим опытом наблюдающих. Все они объединены одной и всегда актуальной темой: как сохранить и развить свой бизнес в ситуации постоянных рисков, когда благополучию фирмы могут угрожать как конкуренты, так и собственный персонал. Вы можете учиться на чужих ошибках и успехах.

Книга посвящена методам проведения взлом атак на Wi-Fi сети и защите от таких атак. Авторы - широко известные в мире аудиторы безопасности беспроводных сетей, владеющие обширным практическим опытом в рассматриваемых вопросах. Обсуждается подбор аппаратных средств и программ для wi-fi взлома и защиты. Приводится пошаговое описание атак. Исследуются потенциальные слабости применяемых в настоящее время и разрабатываемых протоколов безопасности, включая 802.11i, PPTP и IPSec. Описываются системы обнаружения вторжений. Имеется обширный материал по прикладной криптографии, в том числе по основным алгоритмам шифрования, написанный языком, понятным практикующему программисту, не имеющему солидной математической подготовки. Рассмотрение проводится преимущественно на примерах программных средств с открытыми исходными текстами, хотя уделяется внимание и коммерческим продуктам. Книга представляет несомненный интерес для системных и сетевых администраторов, желающих защитить свою беспроводную сеть от непрошеных гостей. Много полезного найдет в ней и хакер, ищущий способ проникнуть в чужую сеть, а также любитель, интересующийся новыми технологиями.

Рассмотрены устройство и организация данных на дисках CD-ROM/CD-R/CD-RW, секреты профессионального прожига лазерных дисков, а также программирование приводов SCSI/IDE на высоком и низком уровнях. Даны практические советы по восстановлению поврежденных и поцарапанных дисков. Подробно описаны основные механизмы защиты аудиодисков и дисков с данными от копирования и дублирования. Рассмотрены популярные копировщики защищенных дисков (Clone CD, Alcohol 120%) и показано несколько защит, которые предохраняют диски от несанкционированного копирования этими программами. Указаны ошибки, допущенные разработчиками коммерческих пакетов защиты компакт-дисков (StarForce, SecuROM, SafeDisk, Cactus Data Shield, CD-Cops и др.), «благодаря» которым копирование защищенных дисков остается возможным. Показано, как разработать собственный копировщик компакт-дисков. Для программистов. (Компакт-диск прилагается только к печатному изданию.)

Перед вами - удобный, полный и необыкновенно практичный учебник по менеджменту. Несмотря на то что он рассчитан прежде всего на студентов МВА, чтение его окажется полезным и практикам - от руководителей до линейных менеджеров. Основное его отличие от большинства подобных книг - в практической направленности. Автор камня на камне не оставляет от множества мифов и теории, муссирующихся в специальной литературе. Популярность этой книги в Европе, по-видимому, обусловлена непредвзятым отношением автора к любой теме. Он не советует, не берет на себя роль третейского судьи. Питер Дойль выдвигает тезис, приводит по нему все “за” и “против” и оставляет читателю выбирать в каждой ситуации - что для него важнее: масса прибыли или норма прибыли, кратковременный или долгосрочный успех, высокая текучесть кадров или “пожизненный найм”. Работа Питера Дойля заслужила самое высокое признание, а первое из дание его книги удостоилось награды “Лучший учебник по менеджменту в Европе”. Вы держите в руках второе, дополненное и усовершенствованное издание. Хочется надеяться, что эта книга будет столь же полезной и нужной в России, какой она стала в других странах.

Основное внимание в учебном пособии уделено программным и программно-аппаратным методам и средствам защиты информации. Рассмотрены, в частности, модели безопасности, используемые в защищенных версиях операционной системы Windows (в том числе использование функций криптографического интерфейса приложений CryptoAPI) и операционных системах "клона" Unix. Для студентов высших учебных заведений. Может быть полезно специалистам в области информационной безопасности.