Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг - это процесс предсказания, какие типы программных ошибок могут...

Производитель: Символ-Плюс
Дата выхода: август 2009

Эксперт корпорации Oracle Дэвид Нокс написал самую практичную и современную книгу о системах безопасности Oracle Database 10g. В книге делается ударение на проблемы реального мира и на детализированные решения, предлагается информация, необходимая для разработки и развертывания защищенных приложений базы данных. В книге охватывается весь цикл безопасности систем -- от идентификации и аутентификации до...

ISBN: 978-5-85582-286-1
Издательство: Лори
Дата выхода: июнь 2007

Погрузитесь в мир цифровых расследований с книгой, которая станет вашим ключом к пониманию современных угроз и методов защиты от них. Шаг за шагом вы пройдете путь от основ кибербезопасности до тонкостей разведки по открытым источникам (OSINT), ведь только так можно освоить навыки, превращающие информационный шум в ценные инсайты. Вы узнаете, как находить и анализировать данные, скрытые в публичном...

ISBN: 978-601-09-9696-0
Издательство: Питер
Дата выхода: март 2025

Опытные хакеры постоянно охотятся за уязвимыми приложениями, поэтому никогда не переставайте беспокоиться о безопасности. Задача становится особенно сложной, если приходится работать с унаследованным кодом, новыми технологиями и сторонними фреймворками. Научитесь защищать Java-приложения с помощью Spring Security — проверенного и гибко настраиваемого фреймворка для аутентификации и управления доступом....

ISBN: 9786011261043
Издательство: Питер
Дата выхода: март 2026

Рассмотрена внутренняя архитектура Windows и Active Directory, подробно описаны доверенные отношения доменов и лесов, особенности работы Read-only Domain Controllers, уязвимости групповых политик и принципы управления привилегиями. Рассказывается о работе с Kerberos, инжекте и дампе, билетов, угоне пользовательских сессий, использовании WinAPI, COM и Named Pipes в пентесте, а также об обращении к нативному коду из C#. Описаны методы обхода...

ISBN: 978-5-9775-2116-1
Издательство: BHV-СПб
Дата выхода: ноябрь 2025

Анализ вредоносных программ и анализ дампов памяти – это мощные методы анализа и расследования, используемые в реверс-инжиниринге, цифровой криминалистике и при реагировании на инциденты.   Из-за того, что злоумышленники становятся все более изощренными и осуществляют атаки с использованием сложного вредоносного ПО на критические инфраструктуры, центры обработки данных и другие организации,...

ISBN: 9785970607008
Издательство: ДМК Пресс
Дата выхода: апрель 2019

Безопасность – это комплексная проблема, охватывающая пользовательские интерфейсы, API, веб-серверы, сетевую инфраструктуру и все, что между ними.   Эта книга, наполненная реалистичными примерами, ясными иллюстрациями и действующим кодом, покажет вам, как защищать веб-приложения на Python и Django. В ней опытный специалист по безопасности Деннис Бирн объясняет сложные термины и алгоритмы безопасности...

ISBN: 978-5-97060-899-9
Издательство: ДМК Пресс
Дата выхода: август 2023

В последнее время системы Windows NT и Windows 2000 стали вполне жизнеспособными платформами для серверов Интернета. Постоянно растет количество организаций, доверяющих Windows весь спектр своих деловых задач, включая электронную коммерцию. К сожалению, типичная конфигурация Windows NT/Windows 2000, создаваемая при инсталляции, делает сервер с Windows легкой мишенью для атаки. Удобное представление инструкций по установке и...

ISBN: 5-93286-022-7
Издательство: Символ-Плюс
Дата выхода: август 2001

Рассматриваются проблемы уязвимости информации в современных системах обработки данных, анализируются и классифицируются угрозы безопасности информации, конкретизируются задачи систем ее обеспечения. Дан обзор методов, технических приемов и аппаратуры защиты информации. Основное внимание уделяется проблемам опознавания пользователя, криптографическим методам защиты информации, методам защиты от...

ISBN: 5-93517-062-0
Издательство: Горячая Линия - Телеком
Дата выхода: январь 2002

В систематизированном виде изложены основы современных знаний в области информационной безопасности, апробированные в практической деятельности государственной системы защиты информации. Рассмотрены концептуальные и методологические аспекты и практические методы решения основных прикладных задач информационной безопасности. Обсуждаются вопросы защиты информации от несанкционированного...

ISBN: 978-5-9912-0160-5
Издательство: Горячая линия - Телеком
Дата выхода: январь 2014

Классический образ хакера — это специалист ИТ высочайшего класса, который знает несколько языков программирования, разбирается в устройстве систем безопасности и в два счета подберет пароль к вашему почтовому ящику. Он изучает системы для того, чтобы найти в них уязвимости и заставить работать в своих интересах. Однако взламывать можно не только компьютеры, но и социальные системы:...

ISBN: 978-5-9614-8310-9
Издательство: Альпина Паблишер
Дата выхода: июль 2023

Летом 2016 года неизвестные выложили в интернет переписку высших чинов Демократической партии США - и российские хакеры, предположительно работающие на Кремль, моментально превратились в один из главных сюжетов мировой политики. Спецкор "Медузы", обладатель премии GQ в номинации "Журналист года" и четырех премий "Редколлегия" Даниил Туровский к тому времени писал об этих людях уже несколько лет: одни из них...

ISBN: 9785604262733
Издательство: Individuum
Дата выхода: май 2019

Безопасность приложений — приоритетная задача для веб-разработчиков. Вы работаете над интерфейсом фронтенд-фреймворка? Разрабатываете серверную часть? В любом случае вам придется разбираться с угрозами и уязвимостями и понимать, как закрыть дырки, через которые хотят пролезть черные хакеры. Здесь вы найдете все, что нужно практикующему разработчику для защиты приложений как в браузере, так и на...

ISBN: 978-5-4461-4220-0
Издательство: Питер
Дата выхода: июль 2025

В коллективной монографии на основе комплексного подхода и анализа уязвимостей структурных компонентов сетей сотовой подвижной связи (СПС), нормативно-правовой базы и международных стандартов предлагаются методические рекомендации по разработке систем безопасности телекоммуникационных сетей. В книге представлены методические рекомендации, относящиеся ко всем этапам построения системы защиты...

ISBN: 978-5-9912-0009-7
Издательство: Горячая линия - Телеком
Дата выхода: октябрь 2007

Учебное пособие Систематизированы теоретические сведения о физических процессах, связанных с защитой информации в мобильных системах связи в условиях угроз прослушивания, модификации и подмены передаваемой информации. Рассмотрены особенности построения и функционирования современных систем мобильной связи, теоретические основы и практика реализации методов защиты информации в них. Приведены...

ISBN: 5-93517-269-0
Издательство: Горячая Линия - Телеком
Дата выхода: август 2005

Дистрибутив Kali Linux, включающий сотни встроенных утилит, позволяет быстро приступить к тестированию безопасности. Однако наличие такого количества инструментов в арсенале Kali Linux может ошеломить. Во втором издании описываются обновленные возможности утилит и подробно рассматриваются цифровая криминалистика и реверс-инжиниринг.     Автор не ограничивается рамками тестирования безопасности и...

ISBN: 978-601-08-5250-1
Издательство: Питер
Дата выхода: июль 2025

Изложены основы теории защиты информации, объединяющие широкий спектр проблем, связанных с обеспечением информационной безопасности в процессе генерирования, обработки, хранения и передачи информации в автоматизированных системах и на объектах информатизации. Анализируются различные подходы к моделированию систем и процессов защиты информации в условиях неполноты и недостоверности исходных...

ISBN: 5-93517-197-X
Издательство: Горячая Линия - Телеком
Дата выхода: сентябрь 2004

Книги по информационной безопасности (ИБ) преимущественно делятся на две группы: в одних большей частью присутствует нормативная информация и мало сведений о технической реализации угроз и защите от них, в других описываются только технические аспекты (серии «...глазами хакера»).     Данная книга выдерживает уже третье издание, предлагая читателю глубокое погружение в практические аспекты реализации...

ISBN: 978-5-93700-219-8
Издательство: ДМК Пресс
Дата выхода: сентябрь 2023

В учебнике рассматриваются основы информационной безопасности открытых систем на примере интранета. Подробно рассматриваются конкретные средства и системы обеспечения информационной безопасности в открытых системах: аутентификация, межсетевые экраны, виртуальные сети, системы анализа защищенности, системы обнаружения вторжений. Для студентов высших учебных заведений и слушателей курсов повышения...

ISBN: 978-5-9912-0034-9
Издательство: Горячая линия - Телеком
Дата выхода: август 2008

С 1970-х годов InfoSec-специалисты постепенно совершенствовали безопасность, даже не задумываясь, в правильном ли направлении со стратегической точки зрения они движутся. Рик Ховард утверждает, что нет. Общее направление само по себе было ошибочным, но идейные лидеры в этой области так и не смогли докопаться до корня проблемы. Идя по стопам таких авторитетов, как Декарт и Илон Маск, автор обосновывает главный...

ISBN: 978-5-4461-2201-1
Издательство: Питер
Дата выхода: март 2024

Часть 1. Теоретические основы технической разведки и комплексного технического контроля. Приведены основные положения теории распространения и приема радиоволн, радиопеленгации. Изложены вопросы построения и функционирования радиотехнических систем, предназначенных для радиомониторинга и контроля эффективности мероприятий по технической защите информации. Описаны физические основы образования...

ISBN: 5-93517-281-X
Издательство: Горячая Линия - Телеком
Дата выхода: сентябрь 2007

Предлагаемая вниманию читателей книга посвящена описанию программных интерфейсов библиотек криптографических функций (криптографических интерфейсов) и методам их использования в прикладных программах. В книге рассмотрены основы использования криптографических интерфейсов в приложениях операционной системы Windows, создаваемых на языках программирования Object Pascal и C++, а также в приложениях для сети...

ISBN: 978-5-93517-331-9
Издательство: Горячая Линия - Телеком
Дата выхода: август 2007