🔑 Защитное программирование
Defensive Programming
Защитное программирование – методика разработки ПО, предотвращающая случайное внедрение уязвимостей и обеспечивающая устойчивость к воздействию вредоносных программ и несанкционированному доступу. Эта статья рассматривает историю этого термина и анализирует проблемы защитного программирования.
The Defensive Coding Guide
Гайд по защитному программированию с примерами на C, C++, Java, Python, Shell/Bash, Go и Vala. Руководство от Red Hat также включает в себя инструкции о том, как реализовать, например, аутентификацию и авторизацию.
The Secure Coding Guide
Apple ориентирует этот ресурс на разработчиков iOS и mac OS. Тем не менее, здесь собрано довольно много универсальных советов. Некоторые из разделов акцентируют внимание на важности безопасности, избегании общих уязвимостей и проектировании безопасного пользовательского интерфейса.
The Art of Defensive Programming
Диего Мариани – инженер-программист на сайте Busuu. Он совмещает несколько старых и современных идей о защитном программировании в короткую статью с примерами из PHP. В статье также рассматриваются ключевые моменты небезопасного защитного программирования.
#полезные_ссылки #компьютерная_безопасность #программирование #уязвимости #хакинг #hack #безопасность
Defensive Programming
Защитное программирование – методика разработки ПО, предотвращающая случайное внедрение уязвимостей и обеспечивающая устойчивость к воздействию вредоносных программ и несанкционированному доступу. Эта статья рассматривает историю этого термина и анализирует проблемы защитного программирования.
The Defensive Coding Guide
Гайд по защитному программированию с примерами на C, C++, Java, Python, Shell/Bash, Go и Vala. Руководство от Red Hat также включает в себя инструкции о том, как реализовать, например, аутентификацию и авторизацию.
The Secure Coding Guide
Apple ориентирует этот ресурс на разработчиков iOS и mac OS. Тем не менее, здесь собрано довольно много универсальных советов. Некоторые из разделов акцентируют внимание на важности безопасности, избегании общих уязвимостей и проектировании безопасного пользовательского интерфейса.
The Art of Defensive Programming
Диего Мариани – инженер-программист на сайте Busuu. Он совмещает несколько старых и современных идей о защитном программировании в короткую статью с примерами из PHP. В статье также рассматриваются ключевые моменты небезопасного защитного программирования.
#полезные_ссылки #компьютерная_безопасность #программирование #уязвимости #хакинг #hack #безопасность
👍3❤1
📚 Лучшие книги для хакеров
Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». Начиная с конца XX века в массовой культуре появилось новое значение — «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности.
💾 Скачать книги
«Тридцать лет назад "хакер" был умный молодой парень, пытающийся получить доступ к дорогим и сложным "ЭВМ". Тогда компьютеры работали довольно медленно, но это было не страшно – хакеры были рады просто получить возможность программировать. Жизнь была полной, но сейчас все изменилось». ©️ Брюс Стерлинг.
#хакинг #hack #подборка_книг #безопасность #уязвимости #киберпреступность
Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». Начиная с конца XX века в массовой культуре появилось новое значение — «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности.
💾 Скачать книги
«Тридцать лет назад "хакер" был умный молодой парень, пытающийся получить доступ к дорогим и сложным "ЭВМ". Тогда компьютеры работали довольно медленно, но это было не страшно – хакеры были рады просто получить возможность программировать. Жизнь была полной, но сейчас все изменилось». ©️ Брюс Стерлинг.
#хакинг #hack #подборка_книг #безопасность #уязвимости #киберпреступность
👍6❤1👎1
📕 Взлом. Приемы, трюки и секреты хакеров. Версия 2.0. Библиотека журнала "Хакер" [2022]
📙 Взлом. Приемы, трюки и секреты хакеров [2020] Иван aLLy Комиссаров, Герман Наместников, Nik Zerof, Олег Афонин
💾 Скачать книги
«Программист должен обладать способностью первоклассного математика к абстракции и логическому мышлению в сочетании с эдисоновским талантом сооружать всё, что угодно, из нуля и единицы. Он должен сочетать аккуратность бухгалтера с проницательностью разведчика, фантазию автора детективных романов с трезвой практичностью экономиста. Вот из этих людей по-настоящему становятся первоклассными хакерами».
©️ Андрей Ершов.
#программирование #уязвимости #хакинг #hack #безопасность #it
📙 Взлом. Приемы, трюки и секреты хакеров [2020] Иван aLLy Комиссаров, Герман Наместников, Nik Zerof, Олег Афонин
💾 Скачать книги
«Программист должен обладать способностью первоклассного математика к абстракции и логическому мышлению в сочетании с эдисоновским талантом сооружать всё, что угодно, из нуля и единицы. Он должен сочетать аккуратность бухгалтера с проницательностью разведчика, фантазию автора детективных романов с трезвой практичностью экономиста. Вот из этих людей по-настоящему становятся первоклассными хакерами».
©️ Андрей Ершов.
#программирование #уязвимости #хакинг #hack #безопасность #it
👍5
📕 Занимайся хакингом как невидимка [2022] Спарк Флоу
📙 How to Hack Like a Ghost: Breaching the Cloud [2021] Sparc Flow
💾 Скачать книгу
«Программист должен обладать способностью первоклассного математика к абстракции и логическому мышлению в сочетании с эдисоновским талантом сооружать всё, что угодно, из нуля и единицы. Он должен сочетать аккуратность бухгалтера с проницательностью разведчика, фантазию автора детективных романов с трезвой практичностью экономиста. Вот из этих людей по-настоящему становятся первоклассными хакерами». Андрей Ершов.
#hack #программирование #хакинг #пентестинг #web #linux #it #хакинг
📙 How to Hack Like a Ghost: Breaching the Cloud [2021] Sparc Flow
💾 Скачать книгу
«Программист должен обладать способностью первоклассного математика к абстракции и логическому мышлению в сочетании с эдисоновским талантом сооружать всё, что угодно, из нуля и единицы. Он должен сочетать аккуратность бухгалтера с проницательностью разведчика, фантазию автора детективных романов с трезвой практичностью экономиста. Вот из этих людей по-настоящему становятся первоклассными хакерами». Андрей Ершов.
#hack #программирование #хакинг #пентестинг #web #linux #it #хакинг
👍5❤2
📚 Лучшие книги для хакеров
Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». Начиная с конца XX века в массовой культуре появилось новое значение — «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности.
💾 Скачать книги
«Тридцать лет назад "хакер" был умный молодой парень, пытающийся получить доступ к дорогим и сложным "ЭВМ". Тогда компьютеры работали довольно медленно, но это было не страшно – хакеры были рады просто получить возможность программировать. Жизнь была полной, но сейчас все изменилось». ©️ Брюс Стерлинг.
#хакинг #hack #подборка_книг #безопасность #уязвимости #киберпреступность
Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». Начиная с конца XX века в массовой культуре появилось новое значение — «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности.
💾 Скачать книги
«Тридцать лет назад "хакер" был умный молодой парень, пытающийся получить доступ к дорогим и сложным "ЭВМ". Тогда компьютеры работали довольно медленно, но это было не страшно – хакеры были рады просто получить возможность программировать. Жизнь была полной, но сейчас все изменилось». ©️ Брюс Стерлинг.
#хакинг #hack #подборка_книг #безопасность #уязвимости #киберпреступность
👍8
📕 Занимайся хакингом как невидимка [2022] Спарк Флоу
📙 How to Hack Like a Ghost: Breaching the Cloud [2021] Sparc Flow
💾 Скачать книгу
«Программист должен обладать способностью первоклассного математика к абстракции и логическому мышлению в сочетании с эдисоновским талантом сооружать всё, что угодно, из нуля и единицы. Он должен сочетать аккуратность бухгалтера с проницательностью разведчика, фантазию автора детективных романов с трезвой практичностью экономиста. Вот из этих людей по-настоящему становятся первоклассными хакерами». Андрей Ершов.
#hack #программирование #хакинг #пентестинг #web #linux #it #хакинг
📙 How to Hack Like a Ghost: Breaching the Cloud [2021] Sparc Flow
💾 Скачать книгу
«Программист должен обладать способностью первоклассного математика к абстракции и логическому мышлению в сочетании с эдисоновским талантом сооружать всё, что угодно, из нуля и единицы. Он должен сочетать аккуратность бухгалтера с проницательностью разведчика, фантазию автора детективных романов с трезвой практичностью экономиста. Вот из этих людей по-настоящему становятся первоклассными хакерами». Андрей Ершов.
#hack #программирование #хакинг #пентестинг #web #linux #it #хакинг
👍4❤2🔥2
Занимайся_хакингом_как_невидимка_2022_Спарк_Флоу.7z
51.4 MB
📕 Занимайся хакингом как невидимка [2022] Спарк Флоу
Эта книга позволит вам примерить на себя роль хакера и атаковать вымышленную консалтинговую фирму Gretsch Politico, чтобы на ее примере изучить стратегии и методы опытных взломщиков. Вы узнаете о том, как построить надежную хакерскую инфраструктуру, гарантирующую анонимность в интернете, рассмотрите эффективные приемы разведки, разработаете инструменты взлома с нуля и освоите низкоуровневые функции обычных систем.
Независимо от того, являетесь ли вы профессионалом в области безопасности или просто энтузиастом, это практическое руководство поможет вам научиться проводить реальные хакерские атаки и распознавать скрытые уязвимости облачных технологий.
📙 How to Hack Like a Ghost: Breaching the Cloud [2021] Sparc Flow
How to Hack Like a Ghost takes readers deep inside the mind of a hacker as they carry out a fictionalised attack against a tech company, teaching cutting-edge hacking techniques along the way. Readers shadow a hacker as they describe, with detailed code, how they might hack a tech company and escape detection. While the account is fictional, the tech company's vulnerabilities are drawn from real-life weaknesses common in today's corporate, cloud-based systems. By following along and studying the code, the reader learns practical, cutting-edge hacking techniques.
#hack #программирование #хакинг #пентестинг #web #linux #it
Эта книга позволит вам примерить на себя роль хакера и атаковать вымышленную консалтинговую фирму Gretsch Politico, чтобы на ее примере изучить стратегии и методы опытных взломщиков. Вы узнаете о том, как построить надежную хакерскую инфраструктуру, гарантирующую анонимность в интернете, рассмотрите эффективные приемы разведки, разработаете инструменты взлома с нуля и освоите низкоуровневые функции обычных систем.
Независимо от того, являетесь ли вы профессионалом в области безопасности или просто энтузиастом, это практическое руководство поможет вам научиться проводить реальные хакерские атаки и распознавать скрытые уязвимости облачных технологий.
📙 How to Hack Like a Ghost: Breaching the Cloud [2021] Sparc Flow
How to Hack Like a Ghost takes readers deep inside the mind of a hacker as they carry out a fictionalised attack against a tech company, teaching cutting-edge hacking techniques along the way. Readers shadow a hacker as they describe, with detailed code, how they might hack a tech company and escape detection. While the account is fictional, the tech company's vulnerabilities are drawn from real-life weaknesses common in today's corporate, cloud-based systems. By following along and studying the code, the reader learns practical, cutting-edge hacking techniques.
#hack #программирование #хакинг #пентестинг #web #linux #it
👍7❤2🔥1👏1
Головоломки_для_Хакера_2007_Иван_Скляров.djvu
24.3 MB
📙 Головоломки для Хакера [2007] Иван Скляров
В форме головоломок в книге рассмотрены практически все способы хакерских атак и защит от них, в том числе: методы криптоанализа, способы перехвата данных в компьютерных сетях, анализ log-файлов, поиск и устранение ошибок в программах, написание эксплоитов, дизассемблирование программного обеспечения, малоизвестные возможности операционных систем, используемые хакерами.
Присутствуют головоломки для программистов, Web-разработчиков и даже простых пользователей. Все головоломки снабжены решениями и ответами с подробными объяснениями. Книга написана на основе рубрики "X-Puzzle" из известного российского журнала "Хакер".
#hack #программирование #хакинг #пентестинг #web #безопасность #головоломки #it
В форме головоломок в книге рассмотрены практически все способы хакерских атак и защит от них, в том числе: методы криптоанализа, способы перехвата данных в компьютерных сетях, анализ log-файлов, поиск и устранение ошибок в программах, написание эксплоитов, дизассемблирование программного обеспечения, малоизвестные возможности операционных систем, используемые хакерами.
Присутствуют головоломки для программистов, Web-разработчиков и даже простых пользователей. Все головоломки снабжены решениями и ответами с подробными объяснениями. Книга написана на основе рубрики "X-Puzzle" из известного российского журнала "Хакер".
#hack #программирование #хакинг #пентестинг #web #безопасность #головоломки #it
👍7❤2🔥2
‼️ Если вы владеете каналом в telegram, то вам стоит быть особенно внимательным при общении с теми, кто желает заказать у вас рекламу. Кроме хороших адекватных рекламодателей, есть и такие вот пидарасы мошенники.
Основная схема:
▪️ Попросить прайс, показать свой пост (на этом этапе они не вызывают подозрений)
▪️ Попросить статистику канала (как будто не видно по каналу или они беспомощные и не могут в telemetr зайти)
▪️ Админ скидывает им статистику, они говорят, что нужна другая, некоторая полная статистика. Предлагают перейти по ссылке, чтобы её сделать.
▪️ Ссылка с виду стандартная, ведет на telemetr, но если навести на неё курсором мышки (desktop версия telegram), то всплывает настоящая ссылка на некоторый telemter. Разницу видите?
▪️ Скорее всего, это зеркало, которое потребует залогиниться в telegram через них, что даст возможность злоумышленникам забрать у вас канал.
Будьте бдительны! Остерегайтесь мошенников и обязательно поделитесь этой информацией с теми, у кого есть свои каналы. #telegram #безопасность #уязвимости #мошенники #хакинг #социальная_инженерия
🔵 Эпсилон
Основная схема:
▪️ Попросить прайс, показать свой пост (на этом этапе они не вызывают подозрений)
▪️ Попросить статистику канала (как будто не видно по каналу или они беспомощные и не могут в telemetr зайти)
▪️ Админ скидывает им статистику, они говорят, что нужна другая, некоторая полная статистика. Предлагают перейти по ссылке, чтобы её сделать.
▪️ Ссылка с виду стандартная, ведет на telemetr, но если навести на неё курсором мышки (desktop версия telegram), то всплывает настоящая ссылка на некоторый telemter. Разницу видите?
▪️ Скорее всего, это зеркало, которое потребует залогиниться в telegram через них, что даст возможность злоумышленникам забрать у вас канал.
Будьте бдительны! Остерегайтесь мошенников и обязательно поделитесь этой информацией с теми, у кого есть свои каналы. #telegram #безопасность #уязвимости #мошенники #хакинг #социальная_инженерия
🔵 Эпсилон
👍14⚡2🤣2❤🔥1🤨1
📙 24 смертных греха компьютерной безопасности [2010] Ховард М., Лебланк Д., Вьега Дж.
📕 24 deadly sins of software security: programming flaws and how to fix them [2009] Michael Howard, David LeBlanc, John Viega
💾 Скачать книги
«Хакер — это слово, значение которого может быть как позитивным, так и негативным. Многие из тех, кто называет себя хакерами, — блестящие программисты с идеалами, другие — блестящие программисты с плохими намерениями. Общественность никогда этого не поймет».
©️ Тед Нельсон.
#программирование #уязвимости #хакинг #hack
📕 24 deadly sins of software security: programming flaws and how to fix them [2009] Michael Howard, David LeBlanc, John Viega
💾 Скачать книги
«Хакер — это слово, значение которого может быть как позитивным, так и негативным. Многие из тех, кто называет себя хакерами, — блестящие программисты с идеалами, другие — блестящие программисты с плохими намерениями. Общественность никогда этого не поймет».
©️ Тед Нельсон.
#программирование #уязвимости #хакинг #hack
👍7
📕 Занимайся хакингом как невидимка [2022] Спарк Флоу
📘 Этичный хакинг. Практическое руководство по взлому [2022] Дэниел Г. Грэм
📙 Практический хакинг интернета вещей [2022] Фотиос Чанцис, Иоаннис Стаис Паулино Кальдерон Евангелос Деирменцоглу, Бо Вудс
📕 How to Hack Like a Ghost: Breaching the Cloud [2021] Sparc Flow
📘 Ethical Hacking: A Hands-on Introduction to Breaking In [2021] Daniel G. Graham
📙 Practical Iot Hacking: The Definitive Guide to Attacking the Internet of Things [2021] Fotios Chantzis; Ioannis Stais; Paulino Calderon; Evangelos Deirmentzoglou; Beau Woods
💾 Скачать книги
Хакинг — это выявление уязвимостей системы для получения доступа к её слабым местам. Хотя сейчас слово «хакер» ассоциируется с киберпреступниками, идея этичного хакинга появилась намного раньше. В 1960-х годах студенты Массачусетского Технологического Института термином hacking обозначали поиск способов оптимизации систем и машин для их эффективной работы. Но в 1980-х и 1990-х годах хакерами стали называть и преступников в сфере информационной безопасности.
#подборка_книг #хакинг #программирование #web #безопасность #уязвимости
🔵 Эпсилон
📘 Этичный хакинг. Практическое руководство по взлому [2022] Дэниел Г. Грэм
📙 Практический хакинг интернета вещей [2022] Фотиос Чанцис, Иоаннис Стаис Паулино Кальдерон Евангелос Деирменцоглу, Бо Вудс
📕 How to Hack Like a Ghost: Breaching the Cloud [2021] Sparc Flow
📘 Ethical Hacking: A Hands-on Introduction to Breaking In [2021] Daniel G. Graham
📙 Practical Iot Hacking: The Definitive Guide to Attacking the Internet of Things [2021] Fotios Chantzis; Ioannis Stais; Paulino Calderon; Evangelos Deirmentzoglou; Beau Woods
💾 Скачать книги
Хакинг — это выявление уязвимостей системы для получения доступа к её слабым местам. Хотя сейчас слово «хакер» ассоциируется с киберпреступниками, идея этичного хакинга появилась намного раньше. В 1960-х годах студенты Массачусетского Технологического Института термином hacking обозначали поиск способов оптимизации систем и машин для их эффективной работы. Но в 1980-х и 1990-х годах хакерами стали называть и преступников в сфере информационной безопасности.
#подборка_книг #хакинг #программирование #web #безопасность #уязвимости
🔵 Эпсилон
👍10❤3🔥1😍1
📘 Руководство сердитого программиста по тестированию PHP-приложений [2021] Крис Хартджес, Алексей Пыльцын
💾 Скачать книгу
Узнайте, как сердитый программист подходит к тестированию PHP-приложений, рассматривая как технические, так и базовые навыки, которые необходимо изучить, чтобы тестирование стало для вас обычным делом, а не проблемой. #PHP #хакинг #программирование #web #безопасность #уязвимости #тестирование #MySQL
🔵 Эпсилон
💾 Скачать книгу
Узнайте, как сердитый программист подходит к тестированию PHP-приложений, рассматривая как технические, так и базовые навыки, которые необходимо изучить, чтобы тестирование стало для вас обычным делом, а не проблемой. #PHP #хакинг #программирование #web #безопасность #уязвимости #тестирование #MySQL
🔵 Эпсилон
👍8😍2🔥1
Фундаментальные_основы_хакерства_Искусство_дизассемблирования_2007.pdf
4.6 MB
📘 Фундаментальные основы хакерства. Искусство дизассемблирования [2007] Касперски К.
Книга, которую вы сейчас держите в руках, открывает двери в удивительный мир защитных механизмов — здесь рассказывается о том, как создаются и вскрываются защиты. Она адресована всем, кто любит захватывающие дух головоломки, всем, кто проводит свободное и несвободное время за копанием в недрах программ и операционной системы. Наконец, эта книга предназначена для тех, кто по роду своей деятельности занимается (постоянно и/или эпизодически) написанием защит и хочет узнать, как грамотно и уверенно противостоять вездесущим хакерам.
Настоящий том посвящен базовым основам хакерства — технике работы с отладчиком и дизассемблером. Здесь подробно описаны приемы идентификации и реконструкции ключевых структур исходного языка — функций (в т. ч. виртуальных), локальных и глобальных переменных, ветвлений, циклов, объектов и их иерархий, математических операторов и т. д. #подборка_книг #хакинг #hack #программирование #безопасность
🔵 Эпсилон
Книга, которую вы сейчас держите в руках, открывает двери в удивительный мир защитных механизмов — здесь рассказывается о том, как создаются и вскрываются защиты. Она адресована всем, кто любит захватывающие дух головоломки, всем, кто проводит свободное и несвободное время за копанием в недрах программ и операционной системы. Наконец, эта книга предназначена для тех, кто по роду своей деятельности занимается (постоянно и/или эпизодически) написанием защит и хочет узнать, как грамотно и уверенно противостоять вездесущим хакерам.
Настоящий том посвящен базовым основам хакерства — технике работы с отладчиком и дизассемблером. Здесь подробно описаны приемы идентификации и реконструкции ключевых структур исходного языка — функций (в т. ч. виртуальных), локальных и глобальных переменных, ветвлений, циклов, объектов и их иерархий, математических операторов и т. д. #подборка_книг #хакинг #hack #программирование #безопасность
🔵 Эпсилон
👍18🔥7❤🔥1❤1👨💻1
Многие из нас задумываются о том, как защитить себя от хакеров. Здесь всё не так сложно.
🔸 Первое – никогда не переходите по подозрительным ссылкам. Всегда оставайтесь на официальных сайтах. Обычно, в поисковой строке они расположены выше других. На таких сайтах куча вирусов и спама.
Никогда не используйте неизвестные вам флеш-накопители. Они могут содержать различные программы, которые воруют ваши данные или блокируют работу компьютера.
🔸 Следующее – не скачивайте неизвестные вам антивирусные программы. Очень часто при скачивании антивируса вы можете в рекомендациях наткнуться на хакерскую программу, установив которую вы «подарите» хакерам свою личную информацию.
🔸 Также, никогда не используйте один и тот же пароль. Всегда придумывайте сложные и разные пароли, ведь если у вас они везде одинаковые, то взломав почту, можно будет взломать всё – даже банковские приложения.
🔸 Последний совет – никогда не реагируйте на фишинговые сообщения. Например, когда вам приходит «письмо счастья», что вы выиграли лотерею, а там внизу ссылка. Никогда на неё не кликайте. Вы обязательно станете жертвой мошенников.
#хакинг #хакерство #взлом #программирование #программист #хакер #web #programming #coder #разработка #кодинг #вирусы #советы #помощь #фишинг
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9💯2🔥1👨💻1
📚 Лучшие книги для хакеров
Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». Начиная с конца XX века в массовой культуре появилось новое значение — «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности.
💾 Скачать книги
«Тридцать лет назад "хакер" был умный молодой парень, пытающийся получить доступ к дорогим и сложным "ЭВМ". Тогда компьютеры работали довольно медленно, но это было не страшно – хакеры были рады просто получить возможность программировать. Жизнь была полной, но сейчас все изменилось». ©️ Брюс Стерлинг.
#хакинг #hack #подборка_книг #безопасность #уязвимости #киберпреступность
Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». Начиная с конца XX века в массовой культуре появилось новое значение — «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности.
💾 Скачать книги
«Тридцать лет назад "хакер" был умный молодой парень, пытающийся получить доступ к дорогим и сложным "ЭВМ". Тогда компьютеры работали довольно медленно, но это было не страшно – хакеры были рады просто получить возможность программировать. Жизнь была полной, но сейчас все изменилось». ©️ Брюс Стерлинг.
#хакинг #hack #подборка_книг #безопасность #уязвимости #киберпреступность
👍8🔥3❤1
📙 24 смертных греха компьютерной безопасности [2010] Ховард М., Лебланк Д., Вьега Дж.
📕 24 deadly sins of software security: programming flaws and how to fix them [2009] Michael Howard, David LeBlanc, John Viega
💾 Скачать книги
«Хакер — это слово, значение которого может быть как позитивным, так и негативным. Многие из тех, кто называет себя хакерами, — блестящие программисты с идеалами, другие — блестящие программисты с плохими намерениями. Общественность никогда этого не поймет».
©️ Тед Нельсон.
#программирование #уязвимости #хакинг #hack
🔵 Эпсилон // @epsilon_h
📕 24 deadly sins of software security: programming flaws and how to fix them [2009] Michael Howard, David LeBlanc, John Viega
💾 Скачать книги
«Хакер — это слово, значение которого может быть как позитивным, так и негативным. Многие из тех, кто называет себя хакерами, — блестящие программисты с идеалами, другие — блестящие программисты с плохими намерениями. Общественность никогда этого не поймет».
©️ Тед Нельсон.
#программирование #уязвимости #хакинг #hack
🔵 Эпсилон // @epsilon_h
👍10❤1🔥1
24_смертных_греха_компьютерной_безопасности_2010_Ховард_М_,_Лебланк.zip
18.6 MB
📙 24 смертных греха компьютерной безопасности [2010] Ховард М., Лебланк Д., Вьега Дж.
В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные «дыры», которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости («смертному греху»), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера «The 19 Deadly Sins of Software Security», в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО. Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим «24 смертных греха программиста», и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.
📕 24 deadly sins of software security: programming flaws and how to fix them [2009] Michael Howard, David LeBlanc, John Viega
"What makes this book so important is that it reflects the experiences of two of the industry's most experienced hands at getting real-world engineers to understand just what they're being asked for when they're asked to write secure code. The book reflects Michael Howard's and David LeBlanc's experience in the trenches working with developers years after code was long since shipped, informing them of problems." —From the Foreword by Dan Kaminsky, Director of Penetration Testing, IOActive. #программирование #уязвимости #хакинг #hack
🔵 Эпсилон // @epsilon_h
В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные «дыры», которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости («смертному греху»), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера «The 19 Deadly Sins of Software Security», в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО. Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим «24 смертных греха программиста», и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.
📕 24 deadly sins of software security: programming flaws and how to fix them [2009] Michael Howard, David LeBlanc, John Viega
"What makes this book so important is that it reflects the experiences of two of the industry's most experienced hands at getting real-world engineers to understand just what they're being asked for when they're asked to write secure code. The book reflects Michael Howard's and David LeBlanc's experience in the trenches working with developers years after code was long since shipped, informing them of problems." —From the Foreword by Dan Kaminsky, Director of Penetration Testing, IOActive. #программирование #уязвимости #хакинг #hack
🔵 Эпсилон // @epsilon_h
❤6👍3🔥2
📙_Головоломки_для_Хакера_2007_Иван_Скляров_.djvu
24.3 MB
📙 Головоломки для Хакера [2007] Иван Скляров
В форме головоломок в книге рассмотрены практически все способы хакерских атак и защит от них, в том числе: методы криптоанализа, способы перехвата данных в компьютерных сетях, анализ log-файлов, поиск и устранение ошибок в программах, написание эксплоитов, дизассемблирование программного обеспечения, малоизвестные возможности операционных систем, используемые хакерами.
Присутствуют головоломки для программистов, Web-разработчиков и даже простых пользователей. Все головоломки снабжены решениями и ответами с подробными объяснениями. Книга написана на основе рубрики "X-Puzzle" из известного российского журнала "Хакер".
#hack #программирование #хакинг #пентестинг #web #безопасность #головоломки #it
🔵 Эпсилон // @epsilon_h
В форме головоломок в книге рассмотрены практически все способы хакерских атак и защит от них, в том числе: методы криптоанализа, способы перехвата данных в компьютерных сетях, анализ log-файлов, поиск и устранение ошибок в программах, написание эксплоитов, дизассемблирование программного обеспечения, малоизвестные возможности операционных систем, используемые хакерами.
Присутствуют головоломки для программистов, Web-разработчиков и даже простых пользователей. Все головоломки снабжены решениями и ответами с подробными объяснениями. Книга написана на основе рубрики "X-Puzzle" из известного российского журнала "Хакер".
#hack #программирование #хакинг #пентестинг #web #безопасность #головоломки #it
🔵 Эпсилон // @epsilon_h
🔥5👍4❤1🤩1
Forwarded from Physics.Math.Code
📗 Изучаем Kali Linux. Проверка защиты, тестирование на проникновение, этичный хакинг [2025] Рик Мессье
📘 Learning Kali Linux: security testing, penetration testing and ethical hacking [2024] Ric Messier
💾 Скачать книгу RU + EN
Промокод на - 35 % : MATHCODE в издательстве ПИТЕР
Рик Мессье — автор, консультант и преподаватель, имеющий сертификаты CCSP, GCP ACE, AWS CCP, GCIH, GSEC, CEH и CISSP. Опубликовал несколько книг по информационной безопасности и цифровой криминалистике. Имеет многолетний опыт работы в области информационных технологий и информационной безопасности. Занимал различные должности: программиста, системного администратора, сетевого инженера, менеджера по технике безопасности, инженера VoIP, консультанта и профессора. В настоящее время — директор по киберакадемическим программам в Circadence, ранее — директор программы по кибербезопасности и цифровой криминалистике в Champlain College.
☕️ Для тех, кто захочет задонать на кофе:
ВТБ:
Некоторые книги Рика Мессье: «Network Forensics», «CEH v11 Certified Ethical Hacker Study Guide», «Программирование на RUST».
#python #cpp #kali #kalilinux #linux #хакинг #безопасность #программирование #разработка #IT
💡 Physics.Math.Code // @physics_lib
📘 Learning Kali Linux: security testing, penetration testing and ethical hacking [2024] Ric Messier
💾 Скачать книгу RU + EN
Промокод на - 35 % : MATHCODE в издательстве ПИТЕР
Рик Мессье — автор, консультант и преподаватель, имеющий сертификаты CCSP, GCP ACE, AWS CCP, GCIH, GSEC, CEH и CISSP. Опубликовал несколько книг по информационной безопасности и цифровой криминалистике. Имеет многолетний опыт работы в области информационных технологий и информационной безопасности. Занимал различные должности: программиста, системного администратора, сетевого инженера, менеджера по технике безопасности, инженера VoIP, консультанта и профессора. В настоящее время — директор по киберакадемическим программам в Circadence, ранее — директор программы по кибербезопасности и цифровой криминалистике в Champlain College.
☕️ Для тех, кто захочет задонать на кофе:
ВТБ:
+79616572047 (СБП) ЮMoney: 410012169999048Некоторые книги Рика Мессье: «Network Forensics», «CEH v11 Certified Ethical Hacker Study Guide», «Программирование на RUST».
#python #cpp #kali #kalilinux #linux #хакинг #безопасность #программирование #разработка #IT
💡 Physics.Math.Code // @physics_lib
👍4❤3🔥1
Вчера обнаружил интересную ситуацию, возникшую в нашем городе при вечернем отключении мобильного интернета. Рассказываю что произошло. Автомат при сбое связи (отсутствии интернета) вместо QR-кода показал:
1. Баланс счёта
2. Номере телефона оператора Megafon
Почему это уязвимость?
1. Раскрытие конфиденциальной информации. Баланс и служебные номера — внутренняя информация системы. Почему система построена вопреки принципам инкапсуляции? Баг может использоваться злоумышленниками для анализа работы системы.
2. Возможные векторы атак:
➕ Сниффинг трафика между автоматом и сервером
➕ Анализ уязвимостей в протоколе связи
➕ Подмена сервера (MITM-атака)
➕ Эксплуатация слабостей в ПО автомата
3. Риски:
➕Возможность несанкционированного доступа к системе
➕Кража финансовых средств
➕Нарушение работы сети автоматов
➕Утечка данных клиентов
Как вы считаете, требует ли такой инцидент внимания со стороны специалистов по информационно безопасности?
#кибербезопасность #хакеры #автомат #hardware #уязвимости #hack #безопасность #хакинг
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6👨💻3❤🔥2🔥2😱2😁1