Результати пошуку

833
Завантаження...
EЛЕКТРОННА КНИГА

Testy penetracyjne dla zaawansowanych. Hakowanie najlepiej zabezpieczonych sieci na świecie

Wil Allsopp

Zgodnie z obiegową opinią typowy haker godzinami przeszukuje ogromne ilości danych o ruchu sieciowym w celu znalezienia słabiej zabezpieczonego systemu, a potem przeprowadza atak i uzyskuje dostęp do cennych zasobów. Obrona przed takimi cyberprzestępcami jest stosunkowo prosta. Prawdziwe wyzwanie rzuca silnie zmotywowany napastnik, który jest znawcą systemów i sprawnym programistą. Dzisiejsi administratorzy stoją w obliczu advanced persistent threat (APT), co oznacza dosłownie trwałe zagrożenie zaawansowanym atakiem. Ta książka jest znakomitym wprowadzeniem do zaawansowanych technik forsowania dobrze zabezpieczonych środowisk. Metody tu opisane nie są przedstawiane w żadnym poradniku ani na żadnych szkoleniach. Autor skoncentrował się na modelowaniu ataków APT w rzeczywistych warunkach: prezentuje różne nowe technologie i techniki ataków w szerokim kontekście rozmaitych dziedzin i branż działalności. Poza skutecznymi wektorami ataku przedyskutowano tak ważne koncepcje jak unikanie wykrycia szkodliwych programów, świadomość sytuacyjną, eksplorację poziomą i wiele innych umiejętności, które są kluczowe dla zrozumienia ataków APT. W tej książce między innymi: Makroataki i ataki typu „człowiek w przeglądarce” Wykorzystywanie apletów Javy do ataków Metody eskalacji uprawnień Maskowanie fizycznej lokalizacji za pomocą ukrytych usług w sieci Tor Eksperymentalne metody C2 Techniki inżynierii społecznej Sam sprawdź, czy Twój system odeprze prawdziwy atak? Wil Allsopp jest ekspertem w dziedzinie bezpieczeństwa systemów informatycznych. Testami penetracyjnymi zajmuje się od ponad 20 lat. Specjalizuje się w działaniach red team, ocenie systemów pod kątem podatności na ataki, audytach bezpieczeństwa, kontroli bezpieczeństwa kodu źródłowego, a także w inżynierii społecznej oraz rozpoznawaniu zaawansowanych stałych zagrożeń. Przeprowadził setki etycznych testów hakerskich i penetracyjnych dla wielu firm z listy „Fortune 100”. Mieszka w Holandii.

834
Завантаження...
EЛЕКТРОННА КНИГА

Terraform. Krótkie wprowadzenie. Tworzenie infrastruktury za pomocą kodu. Wydanie II

Yevgeniy Brikman

Terraform jest narzędziem open source służącym do tworzenia i wdrażania kodu infrastruktury licznych platform wizualizacji i chmury, takich jak Amazon Web Services, Google Cloud, Azure, oraz zarządzania tym kodem. Migracja korporacyjnych systemów IT do chmury jest niezwykle obiecującą możliwością i wielu menedżerów wysokiego szczebla dostrzega zalety technologii chmurowych. Terraform znakomicie ułatwia wdrażanie rozwiązań opartych na chmurze, jest też narzędziem szczególnie predysponowanym do pracy zgodnej z metodyką DevOps, dzięki której współdziałanie ludzi, procesów i technologii pozwala na zapewnienie wysokiej jakości i niezawodności produktu. Ta książka jest drugim, wzbogaconym i uzupełnionym wydaniem praktycznego samouczka, dzięki któremu rozpoczęcie pracy z Terraform stanie się bardzo łatwe. Zapoznasz się z językiem programowania Terraform i zasadami tworzenia kodu. Szybko zaczniesz go wdrażać i zarządzać infrastrukturą za pomocą zaledwie kilku poleceń. Istotną częścią publikacji jest ukazanie metodologii DevOps w działaniu oraz wyjaśnienie zasad kodowania infrastruktury. Dziesiątki jasnych przykładów kodu, które można samodzielnie wypróbować w akcji, ułatwią zrozumienie podstaw. Niezależnie od tego, czy jesteś początkującym programistą, weteranem DevOps lub doświadczonym administratorem systemów, szybko przejdziesz od podstaw Terraform do przygotowania pełnego stosu, który zapewni obsługę ogromnego ruchu sieciowego i dużych zespołów programistów. W książce między innymi: wprowadzenie do Terraform wraz ze zmianami w kolejnych wydaniach tworzenie wysokiej jakości modułów Terraform testy ręczne i zautomatyzowane kodu wdrażanie klastrów serwerów, mechanizmy równoważenia obciążenia i bazy danych zarządzanie informacjami o stanie infrastruktury zaawansowana składnia Terraform Infrastruktura: koduj, wdrażaj i zarządzaj!

835
Завантаження...
EЛЕКТРОННА КНИГА

Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa

Prakhar Prasad

Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa Sieć stała się niebezpiecznym miejscem. Między grasującymi złoczyńcami a inżynierami bezpieczeństwa aplikacji trwa ciągły wyścig zbrojeń. Mimo to oczywiste jest, że uzyskanie stuprocentowego bezpieczeństwa jest niemożliwe. Jedną z technik zabezpieczania aplikacji są testy penetracyjne, które polegają na atakowaniu systemu różnymi metodami, aby odnaleźć jego słabe punkty i pokazać, jak można się do niego włamać. Niniejsza książka stanowi wyczerpujące źródło wiedzy dla testerów przeprowadzających analizę aplikacji internetowej. Opisano tu zarówno najnowsze, jak i klasyczne techniki łamania zabezpieczeń — bardzo często starsze metody rozwijają się w różnych kierunkach i nie należy o nich zapominać. Między innymi przedstawiono informacje o atakach XML, w tym XXE, oraz metody wykorzystywania słabych stron OAuth 2.0. Omówiono również XSS, CSRF, Metasploit i wstrzykiwanie SQL. Nie zabrakło również opisu rzeczywistych przypadków testowania aplikacji. Nowe lub mniej popularne techniki ataku na strony WWW takie jak wstrzykiwanie obiektów PHP lub wykorzystanie danych XML. Sposób pracy z narzędziami do przeprowadzania testów bezpieczeństwa, aby w ten sposób zautomatyzować żmudne zadania. Różne rodzaje nagłówków HTTP wspomagających zapewnienie wysokiego poziomu bezpieczeństwa aplikacji. Wykorzystywanie i wykrywanie różnego rodzaju podatności XSS. Ochronę aplikacji dzięki technikom filtracji. Stare techniki ataku takie jak XSS, CSRF i wstrzykiwanie SQL, ale w nowej osłonie. Techniki ataku takie jak XXE i DoS wykorzystujące pliki XML. Sposoby testowania API typu REST w celu znalezienia różnego rodzaju podatności i wycieków danych. Testy penetracyjne — klucz do bezpieczeństwa Twojej aplikacji! Prakhar Prasad mieszka w Indiach. Jest ekspertem w dziedzinie bezpieczeństwa aplikacji specjalizującym się w testach penetracyjnych. W 2014 roku został sklasyfikowany na dziesiątej pozycji w światowym rankingu HackerOne. Zdobył kilka nagród za znalezienie luk bezpieczeństwa w takich serwisach, jak Google, Facebook, Twitter, PayPal czy Slack. Posiada certyfikaty z OSCP. Przeprowadza testy bezpieczeństwa dla różnych organizacji rządowych, pozarządowych i edukacyjnych.

836
Завантаження...
EЛЕКТРОННА КНИГА

Testy A/B. Od kliknięcia do klienta

Dan Siroker, Pete Koomen

Odkryj możliwości testów A/B! Kampanie reklamowe to nie lada obciążenie dla firmowego budżetu. W dodatku badania pokazują, że zaledwie 2% osób klikających reklamę i odwiedzających Twoją witrynę staje się Twoimi klientami. Łatwo z tego wyciągnąć smutny wniosek - aż 98% z nich nie skorzysta z Twoich usług! Zmień to! Poznaj sposoby na zwiększenie współczynnika konwersji! Istnieją narzędzia, które pozwolą Ci polepszyć ten wskaźnik. Ta książka omawia jedną z najskuteczniejszych technik - testy A/B. Polegają one na prezentowaniu użytkownikom różnych wersji strony i mierzeniu, jak reagują ci użytkownicy. W trakcie lektury tego wyjątkowego poradnika dogłębnie poznasz tę metodykę i odkryjesz najlepsze sposoby jej wdrażania. A potem dowiesz się, jakie pułapki i problemy czekają na Ciebie oraz jak sobie z nimi poradzić. Książka ta jest poświęcona niełatwym zagadnieniom, jednak ta wiedza przekazywana jest w niezwykle przyjazny i prosty sposób. Popraw wyniki swoich kampanii! Dzięki tej książce: poznasz testy A/B wdrożysz testy A/B krok po kroku unikniesz najczęstszych błędów zwiększysz współczynnik konwersji Zwiększ skuteczność Twoich działań marketingowych!

837
Завантаження...
EЛЕКТРОННА КНИГА

Tablice informatyczne. ChatGPT

Witold Wrotek

W porozumieniu ze sztuczną inteligencją ChatGPT, chatbot opracowany i udostępniony przez firmę OpenAI, szybko stał się obiektem zainteresowania internautów na całym świecie - i na nowo wzbudził gorące dyskusje wokół sztucznej inteligencji. Ludzie mediów prześcigają się w skrajnych wizjach, jedni podchodzą do tematu entuzjastycznie, wypatrując kolejnych, doskonalszych wersji ChatGPT i pokrewnych mu botów, inni kreślą wizje ponure niczym z literatury i filmów science fiction, oczekując momentu, w którym sztuczna inteligencja się zbuntuje i przejmie władzę nad światem... W tej dyskusji nie powinien nam umknąć praktyczny aspekt zagadnienia. Wszak ChatGPT to model językowy opracowany w konkretnym celu - ma w odpowiedni sposób reagować na dane wprowadzane do niego przez użytkownika. Innymi słowy, odpowiadać na zadawane pytania dotyczące rozmaitych dziedzin dostępnej ludziom wiedzy. Jak się z nim poprawnie komunikować? Jak formułować myśli w sposób, który pozwoli nakłonić ChatGPT do podzielenia się pożądanymi przez nas informacjami? Tego dowiesz się z niniejszej pozycji. Jeśli chcesz zaprząc ChatGPT do pracy na swoją rzecz: Poznaj mocne i słabe strony ChatGPT Dowiedz się, w czym i jak może Ci pomóc Naucz się promptować, czyli zadawać właściwe pytania w odpowiedni sposób

838
Завантаження...
EЛЕКТРОННА КНИГА

Tablice informatyczne. Podstawy C++

Radosław Sokół

Koduj w C++ i miej ściągę zawsze przy sobie! C++ to język tak fantastyczny i powszechnie doceniany, że nikomu nie trzeba przypominać o jego zaletach. Jeśli posługujesz się tym językiem albo chcesz zacząć w nim programować, koniecznie musisz zaopatrzyć się w tablice informatyczne z najważniejszymi poleceniami C++. Znajdziesz w nich typy danych, modyfikatory, literały i typy wyliczeniowe. Będziesz mógł łatwo odnaleźć wskaźniki i referencje oraz asercje statyczne. Przypomnisz sobie, na czym polegają: iterowanie kolekcji danych i rzutowanie typów danych. Odświeżysz wiadomości o podprogramach, dynamicznym gospodarowaniu pamięcią operacyjną i przestrzeni nazw. Od tej chwili zawsze pod ręką będziesz mieć ważne informacje dotyczące zastosowania klas, obiektów i operatorów, programowania uogólnionego i sytuacji wyjątkowych. Ułatw sobie pracę i połóż na biurku Tablice informatyczne. Podstawy C++. Tablice informatyczne — Twój sposób na unikanie błędów!

839
Завантаження...
EЛЕКТРОННА КНИГА

Tablice informatyczne. HTML 5. Wydanie II

Radosław Sokół

Szybka ściąga z HTML-a! Jeśli kiedykolwiek próbowałeś zaprojektować dowolną stronę WWW, na pewno wiesz, że aktualne tablice informatyczne bardzo przyspieszają ten proces. Przejrzysty układ i przemyślana konstrukcja tablic sprawiają, że możesz w mig odnaleźć każdą zmienną, encję czy funkcję. Możesz błyskawicznie sprawdzić elementy potrzebne do tworzenia i formatowania list i tabel, bloków i formularzy, obrazów i stylów. Typy danych, znaczniki, składnia poleceń — znajdziesz tu wszystko, co bywa potrzebne przy projektowaniu witryny, a co łatwo ulatuje z pamięci. Niezależnie od tego, czy na co dzień zajmujesz się stronami WWW czy właśnie zaczynasz przygodę z programowaniem, powinieneś mieć ten minoporadnik zawsze w zasięgu ręki. Ułatw sobie budowanie stron z HTML 5! Bazowy kod pustej strony WWW i elementy organizacyjne Podział organizacyjny treści strony i jej podstawowa treść Proste formatowanie tekstu i najpopularniejsze encje Bloki tekstu, odnośniki i etykiety Ramki, formularze, listy i tabele Obrazy CSS i selektory CSS Programowanie, oznaczenia i kody kolorów

840
Завантаження...
EЛЕКТРОННА КНИГА

Tablice informatyczne. Git

Daniel Krasnokucki

Git — zapanuj nad projektem! Na pewno wiesz już, że praca nad dużym projektem informatycznym bez sensownego, dobrze funkcjonującego systemu kontroli wersji jest po prostu niemożliwa. Git świetnie sprawdza się w tej roli — ostrzega przed popełnianiem błędów, nadpisywaniem wersji, niweczeniem efektów pracy innych członków zespołu. A dodatkowo działa szybko, wydajnie i jest dostępny w ramach wolnego oprogramowania. Tablice informatyczne powinieneś mieć pod ręką zawsze wtedy, gdy pracujesz z wykorzystaniem Gita. Szybko znajdziesz w nich wszystko, co będzie Ci aktualnie potrzebne. Polecenia podzielono tu na podstawowe i zaawansowane, a oprócz tego uporządkowano je tematycznie. Zobaczysz, jak praca z tablicami usprawni i ułatwi Ci poruszanie się po całym projekcie i przyspieszy jego tworzenie. Weź je do ręki i zacznij działać! Podręczna ściąga z Gita — bez niej ani rusz!