Bezpieczeństwo WWW

The Ransomware Threat Landscape. Prepare for, recognise and survive ransomware attacks

IT Governance Publishing, Alan Calder

The Ransomware Threat Landscape offers an in-depth examination of ransomware, explaining how it works, its modes of access, and the consequences of attacks. The book begins by detailing the mechanisms of ransomware, how cybercriminals exploit vulnerabilities, and the damage it causes to organizations. It further explores the types of ransomware, their infection methods, and how attackers use ransomware for financial gain.The guide provides practical, actionable advice on basic and advanced cybersecurity measures to protect against ransomware. Topics like cybersecurity hygiene, staff awareness, and the importance of creating an anti-ransomware program are covered. The book emphasizes the role of a well-structured risk management framework and its application in preventing attacks and mitigating fallout from infections.For organizations of all sizes, the book offers tailored controls to strengthen defenses. It also explains the steps needed for a comprehensive recovery plan. Advanced prevention strategies for larger enterprises are discussed, making this guide suitable for IT professionals, security experts, and organizational leaders aiming to protect their systems from ransomware threats.

The Security Consultant's Handbook. Essential Strategies for Building and Managing a Security Consulting Business

IT Governance Publishing, Richard Bingley

Becoming a successful security consultant requires a unique set of skills that span both the business and security worlds. This handbook serves as a practical guide to help professionals navigate the complex landscape of security consulting. It covers everything from the entrepreneurial aspects of starting a business to the essential security disciplines like private investigations, information security, and protective security. You’ll also explore the growing importance of resilience in both personal and organizational contexts.The book also delves into the crucial elements of security legislation and regulation, offering a thorough understanding of the legal frameworks that affect security professionals. From UK human rights laws to international laws related to corporate management and conflict, readers will gain the knowledge necessary to operate securely and legally in a variety of environments. Whether you are just starting out or looking to refine your security consulting expertise, this handbook provides the insights needed to thrive in the ever-evolving security industry. It’s a must-read for anyone seeking to build a reputation as a trusted expert in the security consulting field.

The Supervised Learning Workshop. Predict outcomes from data by building your own powerful predictive models with machine learning in Python - Second Edition

Blaine Bateman, Ashish Ranjan Jha, Benjamin Johnston,...

Would you like to understand how and why machine learning techniques and data analytics are spearheading enterprises globally? From analyzing bioinformatics to predicting climate change, machine learning plays an increasingly pivotal role in our society.Although the real-world applications may seem complex, this book simplifies supervised learning for beginners with a step-by-step interactive approach. Working with real-time datasets, you’ll learn how supervised learning, when used with Python, can produce efficient predictive models.Starting with the fundamentals of supervised learning, you’ll quickly move to understand how to automate manual tasks and the process of assessing date using Jupyter and Python libraries like pandas. Next, you’ll use data exploration and visualization techniques to develop powerful supervised learning models, before understanding how to distinguish variables and represent their relationships using scatter plots, heatmaps, and box plots. After using regression and classification models on real-time datasets to predict future outcomes, you’ll grasp advanced ensemble techniques such as boosting and random forests. Finally, you’ll learn the importance of model evaluation in supervised learning and study metrics to evaluate regression and classification tasks.By the end of this book, you’ll have the skills you need to work on your real-life supervised learning Python projects.

Threat Modeling Best Practices. Proven frameworks and practical techniques to secure modern systems

Derek Fisher

Threat modeling has become a cornerstone of modern cybersecurity, yet it is often overlooked, leaving security gaps that attackers can exploit. With the rise in system complexity, cloud adoption, AI-driven threats, and stricter compliance requirements, security teams need a structured approach to proactively spot and stop risks before attackers do. This book delivers exactly that, offering actionable insights for applying industry best practices and emerging technologies to secure systems. It breaks down the fundamentals of threat modeling and walks you through key frameworks and tools such as STRIDE, MITRE ATT&CK, PyTM, and Attack Paths, helping you choose the right model and create a roadmap tailored to your business. You'll learn how to use leading threat modeling tools, identify and prioritize potential threats, and integrate these practices into the software development life cycle to detect risks early. The book also examines how AI can enhance analysis and streamline security decision-making for faster, stronger defenses.By the end, you'll have everything you need to build systems that anticipate and withstand evolving threats, keeping your organization secure in an ever-changing digital landscape.*Email sign-up and proof of purchase required

Threat Modeling Gameplay with EoP. A reference manual for spotting threats in software architecture

Brett Crawley, Adam Shostack

Are you looking to navigate security risks, but want to make your learning experience fun? Here's a comprehensive guide that introduces the concept of play to protect, helping you discover the threats that could affect your software design via gameplay.Each chapter in this book covers a suit in the Elevation of Privilege (EoP) card deck (a threat category), providing example threats, references, and suggested mitigations for each card. You’ll explore the methodology for threat modeling—Spoofing, Tampering, Repudiation, Information Disclosure, and Elevation of Privilege (S.T.R.I.D.E.) with Privacy deck and the T.R.I.M. extension pack. T.R.I.M. is a framework for privacy that stands for Transfer, Retention/Removal, Inference, and Minimization. Throughout the book, you’ll learn the meanings of these terms and how they should be applied. From spotting vulnerabilities to implementing practical solutions, the chapters provide actionable strategies for fortifying the security of software systems.By the end of this book, you will be able to recognize threats, understand privacy regulations, access references for further exploration, and get familiarized with techniques to protect against these threats and minimize risks.

TLS Cryptography In-Depth. Explore the intricacies of modern cryptography and the inner workings of TLS

Dr. Paul Duplys, Dr. Roland Schmitz

TLS is the most widely used cryptographic protocol today, enabling e-commerce, online banking, and secure online communication. Written by Dr. Paul Duplys, Security, Privacy & Safety Research Lead at Bosch, and Dr. Roland Schmitz, Internet Security Professor at Stuttgart Media University, this book will help you gain a deep understanding of how and why TLS works, how past attacks on TLS were possible, and how vulnerabilities that enabled them were addressed in the latest TLS version 1.3. By exploring the inner workings of TLS, you’ll be able to configure it and use it more securely.Starting with the basic concepts, you’ll be led step by step through the world of modern cryptography, guided by the TLS protocol. As you advance, you’ll be learning about the necessary mathematical concepts from scratch. Topics such as public-key cryptography based on elliptic curves will be explained with a view on real-world applications in TLS. With easy-to-understand concepts, you’ll find out how secret keys are generated and exchanged in TLS, and how they are used to creating a secure channel between a client and a server.By the end of this book, you’ll have the knowledge to configure TLS servers securely. Moreover, you’ll have gained a deep knowledge of the cryptographic primitives that make up TLS.

Twoje bezpieczeństwo w świecie cyber i AI 2026 Część 2 Cyberhigiena

Dariusz Gołębiowski

"Twoje bezpieczeństwo w świecie cyber i AI. Część 2: Cyberhigiena" wersja 2026 - to praktyczny, mocny i niezwykle aktualny poradnik, który pokazuje, jak realnie chronić siebie, swoje dane i swoją cyfrową codzienność w świecie zdominowanym przez cyberataki i sztuczną inteligencję. To nie jest książka strasząca teorią. To instrukcja przetrwania w świecie cyberzagrożeń - napisana prostym językiem, zrozumiałym dla każdego, ale oparta na realnych zagrożeniach, prawdziwych scenariuszach i aktualnej wiedzy eksperckiej. Czytelniczka/czytelnik dowie się m.in.: jak rozpoznać, że już padła/padł ofiarą cyberataku, jakie zagrożenia działają jawnie, a jakie "po cichu" w tle, jak wygląda współczesny phishing - również ten napędzany przez AI, dlaczego publiczne Wi-Fi to jedno z największych cyfrowych ryzyk, jak działają malware, ransomware, MITM, brute force czy keyloggery, jak bezpiecznie przetwarzać, przechowywać, szyfrować i udostępniać dane, czy sztuczna inteligencja rzeczywiście może "złamać każde hasło". Autor krok po kroku buduje świadomość cyberhigieny, pokazując, że bezpieczeństwo nie zaczyna się od drogiego oprogramowania, lecz od codziennych nawyków, decyzji i wiedzy. To książka: ✔ dla osób prywatnych i rodzin ✔ dla pracowników firm, szkół i instytucji ✔ dla rodziców, nauczycieli i edukatorek/edukatorów ✔ dla każdego, kto chce przestać "ufać na ślepo" technologii Cyberhigiena to dziś kompetencja życiowa. Ta książka sprawi, że po jej przeczytaniu będziesz nie tylko ostrożniejsza/ostrożniejszy - będziesz świadoma/świadomy.

Twoje bezpieczeństwo w świecie cyber i AI 2026 Część 3 Dziecko i Ty

Dariusz Gołębiowski

⭐⭐⭐⭐⭐ Recenzja czytelniczki Kaśka, mama dwójki dzieci w wieku szkolnym Kupiłam tę książkę z myślą: "przeczytam fragmentami, może coś mi się przyda". A skończyło się na tym, że czytałam ją z długopisem w ręku i co chwilę robiłam przerwy, żeby porozmawiać z dziećmi. Największa wartość tej części to to, że nie straszy i nie poucza. Autor nie pisze z pozycji "wszystkowiedzącego eksperta", tylko jak ktoś, kto naprawdę rozumie, jak wygląda codzienność rodziny z dziećmi, szkołą, telefonami i Internetem w tle. Bardzo pomogły mi rozdziały o cyberprzemocy i grach - nagle zobaczyłam rzeczy, które wcześniej bagatelizowałam. A "Rodzinny Kompas Cyfrowego Bezpieczeństwa" to coś, do czego wróciliśmy wspólnie przy kolacji. Bez kłótni. Bez straszenia. Po tej książce czuję, że mam większy spokój, bo wiem: - na co zwracać uwagę - jak rozmawiać, a nie tylko zakazywać - i że moje dzieci wiedzą, że mogą do mnie przyjść, gdy coś je zaniepokoi To nie jest poradnik tylko "o dzieciach w sieci". To książka o byciu rodzicem w cyfrowym świecie. Polecam każdej mamie i każdemu tacie - naprawdę warto. 📘 Część 3: Dziecko i Ty z serii Twoje bezpieczeństwo w świecie cyber i sztucznej inteligencji Internet, gry, media społecznościowe, sztuczna inteligencja... Twoje dziecko jest w tym świecie codziennie. Pytanie brzmi: czy jest w nim bezpieczne - i czy wie, że zawsze może przyjść do Ciebie? Część 3 "Dziecko i Ty" to najbardziej osobista i poruszająca odsłona legendarnej serii Twoje bezpieczeństwo w świecie cyber i AI. To książka nie tylko o zagrożeniach, ale przede wszystkim o relacji, zaufaniu i mądrym towarzyszeniu dziecku w cyfrowej rzeczywistości. Nie straszy. Nie moralizuje. Uczy, jak rozumieć, reagować i rozmawiać. Co znajdziesz w środku? ✔️ przystępne wyjaśnienie realnych zagrożeń: cyberprzemoc, grooming, sexting, oszustwa, uzależnienia ✔️ praktyczne wskazówki, jak rozpoznać problem zanim będzie za późno ✔️ konkretne zasady bezpieczeństwa - bez technicznego żargonu ✔️ kontrolę rodzicielską w Windows, Linux i Android - krok po kroku ✔️ spokojne, ale szczere spojrzenie na dziecko w świecie sztucznej inteligencji ✔️ narzędzia, które chronią Ciebie i Twoje dziecko, a nie tylko urządzenia ✔️ Rodzinny Kompas Cyfrowego Bezpieczeństwa - rozdział, który pomaga ustalić wspólne zasady i budować zaufanie Dla kogo jest ta książka? 👨👩👧 dla rodziców i opiekunów 🏫 dla nauczycielek i nauczycieli 🧠 dla wszystkich, którzy chcą chronić dzieci bez paniki i bez kontroli totalnej Nie musisz być ekspertem/ekspertką od technologii. Ta książka została napisana prostym, ludzkim językiem - tak, byś mógł/mogła od razu zastosować ją w życiu. Dlaczego warto? Bo w cyfrowym świecie najlepszym zabezpieczeniem nie jest aplikacja. Jest nim dorosły, który wie, co się dzieje, i któremu dziecko ufa. Jeśli chcesz: lepiej rozumieć cyfrowy świat dziecka, wiedzieć, jak reagować zamiast panikować, budować bezpieczeństwo oparte na rozmowie, a nie strachu, Część 3 "Dziecko i Ty" jest właśnie dla Ciebie. 👉 To nie tylko poradnik. 👉 To wsparcie w jednej z najważniejszych ról - byciu dorosłym w cyfrowym świecie.