Suchergebnisse
Testy penetracyjne dla zaawansowanych. Hakowanie najlepiej zabezpieczonych sieci na świecie
Wil Allsopp
Zgodnie z obiegową opinią typowy haker godzinami przeszukuje ogromne ilości danych o ruchu sieciowym w celu znalezienia słabiej zabezpieczonego systemu, a potem przeprowadza atak i uzyskuje dostęp do cennych zasobów. Obrona przed takimi cyberprzestępcami jest stosunkowo prosta. Prawdziwe wyzwanie rzuca silnie zmotywowany napastnik, który jest znawcą systemów i sprawnym programistą. Dzisiejsi administratorzy stoją w obliczu advanced persistent threat (APT), co oznacza dosłownie trwałe zagrożenie zaawansowanym atakiem. Ta książka jest znakomitym wprowadzeniem do zaawansowanych technik forsowania dobrze zabezpieczonych środowisk. Metody tu opisane nie są przedstawiane w żadnym poradniku ani na żadnych szkoleniach. Autor skoncentrował się na modelowaniu ataków APT w rzeczywistych warunkach: prezentuje różne nowe technologie i techniki ataków w szerokim kontekście rozmaitych dziedzin i branż działalności. Poza skutecznymi wektorami ataku przedyskutowano tak ważne koncepcje jak unikanie wykrycia szkodliwych programów, świadomość sytuacyjną, eksplorację poziomą i wiele innych umiejętności, które są kluczowe dla zrozumienia ataków APT. W tej książce między innymi: Makroataki i ataki typu „człowiek w przeglądarce” Wykorzystywanie apletów Javy do ataków Metody eskalacji uprawnień Maskowanie fizycznej lokalizacji za pomocą ukrytych usług w sieci Tor Eksperymentalne metody C2 Techniki inżynierii społecznej Sam sprawdź, czy Twój system odeprze prawdziwy atak? Wil Allsopp jest ekspertem w dziedzinie bezpieczeństwa systemów informatycznych. Testami penetracyjnymi zajmuje się od ponad 20 lat. Specjalizuje się w działaniach red team, ocenie systemów pod kątem podatności na ataki, audytach bezpieczeństwa, kontroli bezpieczeństwa kodu źródłowego, a także w inżynierii społecznej oraz rozpoznawaniu zaawansowanych stałych zagrożeń. Przeprowadził setki etycznych testów hakerskich i penetracyjnych dla wielu firm z listy „Fortune 100”. Mieszka w Holandii.
Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa
Prakhar Prasad
Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa Sieć stała się niebezpiecznym miejscem. Między grasującymi złoczyńcami a inżynierami bezpieczeństwa aplikacji trwa ciągły wyścig zbrojeń. Mimo to oczywiste jest, że uzyskanie stuprocentowego bezpieczeństwa jest niemożliwe. Jedną z technik zabezpieczania aplikacji są testy penetracyjne, które polegają na atakowaniu systemu różnymi metodami, aby odnaleźć jego słabe punkty i pokazać, jak można się do niego włamać. Niniejsza książka stanowi wyczerpujące źródło wiedzy dla testerów przeprowadzających analizę aplikacji internetowej. Opisano tu zarówno najnowsze, jak i klasyczne techniki łamania zabezpieczeń — bardzo często starsze metody rozwijają się w różnych kierunkach i nie należy o nich zapominać. Między innymi przedstawiono informacje o atakach XML, w tym XXE, oraz metody wykorzystywania słabych stron OAuth 2.0. Omówiono również XSS, CSRF, Metasploit i wstrzykiwanie SQL. Nie zabrakło również opisu rzeczywistych przypadków testowania aplikacji. Nowe lub mniej popularne techniki ataku na strony WWW takie jak wstrzykiwanie obiektów PHP lub wykorzystanie danych XML. Sposób pracy z narzędziami do przeprowadzania testów bezpieczeństwa, aby w ten sposób zautomatyzować żmudne zadania. Różne rodzaje nagłówków HTTP wspomagających zapewnienie wysokiego poziomu bezpieczeństwa aplikacji. Wykorzystywanie i wykrywanie różnego rodzaju podatności XSS. Ochronę aplikacji dzięki technikom filtracji. Stare techniki ataku takie jak XSS, CSRF i wstrzykiwanie SQL, ale w nowej osłonie. Techniki ataku takie jak XXE i DoS wykorzystujące pliki XML. Sposoby testowania API typu REST w celu znalezienia różnego rodzaju podatności i wycieków danych. Testy penetracyjne — klucz do bezpieczeństwa Twojej aplikacji! Prakhar Prasad mieszka w Indiach. Jest ekspertem w dziedzinie bezpieczeństwa aplikacji specjalizującym się w testach penetracyjnych. W 2014 roku został sklasyfikowany na dziesiątej pozycji w światowym rankingu HackerOne. Zdobył kilka nagród za znalezienie luk bezpieczeństwa w takich serwisach, jak Google, Facebook, Twitter, PayPal czy Slack. Posiada certyfikaty z OSCP. Przeprowadza testy bezpieczeństwa dla różnych organizacji rządowych, pozarządowych i edukacyjnych.
Tablice informatyczne. Algorytmy
Piotr Wróblewski
Cała wiedza w jednym miejscu! Nie pamiętasz jakiegoś algorytmu? Nie wiesz, jaką strukturę danych należy zastosować? Nie masz pojęcia, jak wyznaczyć złożoność obliczeniową algorytmu? Nie martw się, Twoje problemy należą już do przeszłości! Tablice informatyczne. Algorytmy pozwolą Ci szybko odnaleźć i przypomnieć sobie podstawowe zagadnienia dotyczące algorytmów i ich zastosowania. Będą doskonałą ściągą na wykładach lub laboratoriach, a nawet w pracy. Przykłady opracowane w C++ lub pseudokodzie pomogą właściwie zrozumieć i wdrożyć odpowiednie rozwiązania. Podstawowe pojęcia Złożoność obliczeniowa Algorytmy rekurencyjne Wyszukiwanie i sortowanie Typy i struktury danych Grafy i algorytmy grafowe Systemy liczbowe Kodowanie i kompresja Algorytmika nigdy nie była prostsza!
Tablice informatyczne. Podstawy C++
Radosław Sokół
Koduj w C++ i miej ściągę zawsze przy sobie! C++ to język tak fantastyczny i powszechnie doceniany, że nikomu nie trzeba przypominać o jego zaletach. Jeśli posługujesz się tym językiem albo chcesz zacząć w nim programować, koniecznie musisz zaopatrzyć się w tablice informatyczne z najważniejszymi poleceniami C++. Znajdziesz w nich typy danych, modyfikatory, literały i typy wyliczeniowe. Będziesz mógł łatwo odnaleźć wskaźniki i referencje oraz asercje statyczne. Przypomnisz sobie, na czym polegają: iterowanie kolekcji danych i rzutowanie typów danych. Odświeżysz wiadomości o podprogramach, dynamicznym gospodarowaniu pamięcią operacyjną i przestrzeni nazw. Od tej chwili zawsze pod ręką będziesz mieć ważne informacje dotyczące zastosowania klas, obiektów i operatorów, programowania uogólnionego i sytuacji wyjątkowych. Ułatw sobie pracę i połóż na biurku Tablice informatyczne. Podstawy C++. Tablice informatyczne — Twój sposób na unikanie błędów!
Tablice informatyczne. C#. Wydanie III
Krzysztof Rychlicki-Kicior
Najważniejsza wiedza jest tu! C# to obecnie jeden z najważniejszych, najpopularniejszych i najbardziej wszechstronnych obiektowych języków programowania, nic więc dziwnego, że na rynku dostępnych jest mnóstwo publikacji na jego temat. Niestety, są to przeważnie opasłe tomy, zupełnie nieprzydatne jako pomoc w codziennej pracy. Na szczęście są też Tablice informatyczne. C#, a ich nowe wydanie zawiera większość informacji, które zawsze należy mieć pod ręką! Skoncentrowana treść, zwarta forma, praktyczne przykłady kodu - tu szybko znajdziesz to, czego szukasz! Składnia języka Typy danych Klasy i dziedziczenie LINQ i komponenty WPF Połączenia HTTP Obsługa formatów danych XML i JSON Szukasz podpowiedzi? Sięgnij po tablice!
Tablice informatyczne. TypeScript
Marcin Felczerek
Nie pamiętasz? Zerknij do tablic! TypeScript to opracowany przez firmę Microsoft statycznie typowany wariant języka ECMAScript, czyli popularnego JavaScriptu. Pozwala pisać programy na dowolne platformy bazujące na JS, a więc Node.js, Electron czy na strony WWW, a przy tym oferuje szereg dodatkowych możliwości, dzięki czemu zdobywa coraz większą popularność wśród profesjonalnych deweloperów. Tablice informatyczne. TypeScript to niezwykle skondensowane źródło wiedzy, które umożliwia szybkie przypomnienie sobie składni i konstrukcji języka oraz sposobów ich zastosowania. Przejrzysty układ tablic sprawi, że z łatwością odszukasz informacje o typach oferowanych przez TypeScript, a także zaznajomisz się z metodami korzystania z bibliotek i zarządzania projektem opracowanym w TS. Składnia, instrukcje i funkcje języka TypeScript Typy proste i złożone Zaawansowane możliwości TS Biblioteki i deklaracje Zarządzanie projektem i kompilacja TypeScript - prosto do celu!
MonoGame. Podstawowe koncepcje grafiki 3D
Damian Kaniewski, Tomasz Dziubak, Jacek Matulewski
Książka "MonoGame. Podstawowe koncepcje grafiki 3D" Damiana Kaniewskiego, Tomasza Dziubaka, Jacka matulewskiego zdobyła wyróżnienie w konkursie na Najlepszą Polską Książkę Informatyczną 2024r. organizowanym przez Polskie Towarzystwo Informatyczne. Poznaj tajniki programowania grafiki 3D we frameworku MonoGame, dzięki któremu powstały takie hity jak Stardew Valley czy Carrion. Monogame jako kontynuator XNA oferuje twórcom gier ogromne perspektywy, swobodę i możliwość dostarczania gier na wszystkie najpopularniejsze systemy operacyjne, łącznie z mobilnymi, pozostając przy tym całkowicie darmowym. Książka adresowana jest do wszystkich zainteresowanych tworzeniem gier i mających przynajmniej podstawową wiedzę o wykorzystywanym w Monogame języku programowania C#. MonoGame. Podstawowe koncepcje grafiki 3D dotyczy programowania grafiki 3D, co oznacza, że do jej tworzenia wykorzystuje się kod, a nie edytor sceny obsługiwany myszką. Autorzy wyczerpująco omówili kluczowe zagadnienia, jak rozdzielenie definiowanie figur i brył, poruszanie nimi na scenie, oświetlenie i cienie, mieszanie kolorów czy odwzorowanie tekstur. Wyjaśnione są także kwestie wykraczające poza podstawy grafiki 3D i dotykające tworzenia gier, jak komponentyzacja produkcji gier czy kwestie projektowania systemów sterowania. W rezultacie Czytelnik otrzymuje książkę na temat grafiki 3D w MonoGame łączącą teorię z wykorzystaniem praktycznych przykładów. Dzięki książce: zgłębisz programowanie grafiki 3D zaczniesz tworzyć trójwymiarowe gry wideo poznasz tajniki frameworka MonoGame dowiesz się o wykorzystaniu C# w gamedevie
Luca Mezzalira
Mikrousługi stały się odpowiedzią na rosnącą złożoność aplikacji internetowych. Do niedawna pojęcie mikrousług dotyczyło wyłącznie backendu, jednak idea ta zainspirowała projektantów do budowania na podobnych zasadach architektury frontendu. Dzięki temu interfejs użytkownika można podzielić na osobne funkcjonalności zarządzane w odrębny sposób przez różne zespoły programistów. Mikrofrontendy zapewniają elastyczność i skalowalność aplikacji ― a to zalety doceniane przez najważniejszych dostawców oprogramowania na rynku. Ta książka jest praktycznym przewodnikiem dla programistów aplikacji internetowych, architektów oprogramowania, menedżerów technicznych i inżynierów. Wyjaśniono w niej, w jaki sposób stosować architekturę mikrousług do frontendu aplikacji. Pokazano najważniejsze zalety mikrofrontendów, takie jak elastyczność, skalowalność i swoboda w dobieraniu bibliotek i platform programistycznych. Omówiono też takie zagadnienia jak wzorce projektowe dla mikrofrontendów, zasady przeprowadzania migracji z frontendu monolitycznego do mikrofrontendów, a także praktyczne aspekty wdrażania architektury mikrofrontendowej w organizacji. Ciekawą kwestią jest również prezentacja dobrych praktyk, na przykład sprawdzonych strategii automatyzacji i wdrażania mikrofrontendów w środowisku produkcyjnym. Najważniejsze zagadnienia: czym się charakteryzują architektury frontendowe jak stosować ideę mikrousług podczas tworzenia frontendu cztery filary tworzenia architektury mikrofrontendowej zasady i najlepsze praktyki ustalania strategii automatyzacji wzorce integracji architektury mikrofrontendowej Mikrofrontendy: nowy wymiar niezawodności frontendu!