Ловушка для багов. Полевое руководство по веб-хакингу
Яворски П.
Тема: Библиотека программиста
Год: 2020
Страниц: 272
Обложка: Мягкая обложка
Формат: 165х233 мм
ISBN: 978-5-4461-1708-6
скан pdf
«Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» - Майкл Принс и Йоберт Абма, соучредители HackerOne.«Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается. В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения.Вы узнаете:• как работает интернет, и изучите основные концепции веб-хакинга;• как злоумышленники взламывают веб-сайты;• как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты;• как получить доступ к данным другого пользователя• с чего начать охоту за уязвимостями;• как заставить веб-сайты раскрывать информацию с помощью фейковых запросов.
Яворски П.
Тема: Библиотека программиста
Год: 2020
Страниц: 272
Обложка: Мягкая обложка
Формат: 165х233 мм
ISBN: 978-5-4461-1708-6
скан pdf
«Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» - Майкл Принс и Йоберт Абма, соучредители HackerOne.«Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается. В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения.Вы узнаете:• как работает интернет, и изучите основные концепции веб-хакинга;• как злоумышленники взламывают веб-сайты;• как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты;• как получить доступ к данным другого пользователя• с чего начать охоту за уязвимостями;• как заставить веб-сайты раскрывать информацию с помощью фейковых запросов.
