Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa

Prakhar Prasad

Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa Sieć stała się niebezpiecznym miejscem. Między grasującymi złoczyńcami a inżynierami bezpieczeństwa aplikacji trwa ciągły wyścig zbrojeń. Mimo to oczywiste jest, że uzyskanie stuprocentowego bezpieczeństwa jest niemożliwe. Jedną z technik zabezpieczania aplikacji są testy penetracyjne, które polegają na atakowaniu systemu różnymi metodami, aby odnaleźć jego słabe punkty i pokazać, jak można się do niego włamać. Niniejsza książka stanowi wyczerpujące źródło wiedzy dla testerów przeprowadzających analizę aplikacji internetowej. Opisano tu zarówno najnowsze, jak i klasyczne techniki łamania zabezpieczeń — bardzo często starsze metody rozwijają się w różnych kierunkach i nie należy o nich zapominać. Między innymi przedstawiono informacje o atakach XML, w tym XXE, oraz metody wykorzystywania słabych stron OAuth 2.0. Omówiono również XSS, CSRF, Metasploit i wstrzykiwanie SQL. Nie zabrakło również opisu rzeczywistych przypadków testowania aplikacji. Nowe lub mniej popularne techniki ataku na strony WWW takie jak wstrzykiwanie obiektów PHP lub wykorzystanie danych XML. Sposób pracy z narzędziami do przeprowadzania testów bezpieczeństwa, aby w ten sposób zautomatyzować żmudne zadania. Różne rodzaje nagłówków HTTP wspomagających zapewnienie wysokiego poziomu bezpieczeństwa aplikacji. Wykorzystywanie i wykrywanie różnego rodzaju podatności XSS. Ochronę aplikacji dzięki technikom filtracji. Stare techniki ataku takie jak XSS, CSRF i wstrzykiwanie SQL, ale w nowej osłonie. Techniki ataku takie jak XXE i DoS wykorzystujące pliki XML. Sposoby testowania API typu REST w celu znalezienia różnego rodzaju podatności i wycieków danych. Testy penetracyjne — klucz do bezpieczeństwa Twojej aplikacji! Prakhar Prasad mieszka w Indiach. Jest ekspertem w dziedzinie bezpieczeństwa aplikacji specjalizującym się w testach penetracyjnych. W 2014 roku został sklasyfikowany na dziesiątej pozycji w światowym rankingu HackerOne. Zdobył kilka nagród za znalezienie luk bezpieczeństwa w takich serwisach, jak Google, Facebook, Twitter, PayPal czy Slack. Posiada certyfikaty z OSCP. Przeprowadza testy bezpieczeństwa dla różnych organizacji rządowych, pozarządowych i edukacyjnych.

W cieniu Białego Domu. Agent Kelly. Tom 2

Monika Magoska-Suchar

Magnetyzujący Nowy Jork, intrygi za kulisami wielkiej polityki Waszyngtonu i namiętność, która nie pozwoli o sobie zapomnieć. Niepokorny agent CIA Peter Kelly przybywa do Nowego Jorku, by nabrać dystansu i odzyskać spokój ducha. Czy jednak w mieście, które nigdy nie śpi, może liczyć na brak atrakcji? Szybko przekonuje się, że odpoczynek nie jest mu pisany, a kolejna misja okaże się prawdziwym wyzwaniem - nawet dla nieustraszonego Petera. Kiedy agent pewnego dnia ratuje spotkaną na ulicy młodą kobietę, okazuje się, że na jej tropie byli nie tylko gangsterzy. Diana ma powiązania z politykami z najwyższego szczebla państwowego, a jej spotkanie z Peterem bynajmniej nie było przypadkowe... Agent Kelly wpada w wir intryg, w które zamieszani są wysoko postawieni politycy, FBI, a nawet sam prezydent Stanów Zjednoczonych. Korytarze Białego Domu skrywają mroczne tajemnice, a ludzie, których spotka na swojej drodze Peter, mają wiele twarzy i nie zawsze czyste intencje. Czy w tym chaosie znajdzie się czas na nową miłość? A co, jeśli nagle powróci ta dawna i wywróci wszystko do góry nogami? Ciąg dalszy historii agenta Kelly'ego to połączenie gorącego romansu i ekscytującej powieści sensacyjnej. Czy tym razem los przyniesie bohaterom spełnienie marzeń? A może zostaną zmuszeni do opowiedzenia się po mrocznej stronie?

Iliada

Homer

Arcydzieło sztuki poetyckiej z VIII lub VII wieku p.n.e., przypisywane Homerowi. Niewidomy śpiewający grajek opowiedział historie, którymi zachwyca się się od setek lat, weszły one do kanonu literatury i kultury światowej. Posłuchaj, to trzeba znać. Akcja "Iliady" dzieje się podczas wojny trojańskiej i podporządkowana została ściśle przewodniemu motywowi, którym jest gniew Achillesa. Dziesiąty rok wojny trojańskiej. Trwa oblężenie Troi. Najwaleczniejszy wojownik, Achilles, obrażony przez Agamemnona, który odebrał mu brankę Bryzeidę, porzuca walkę. Jakie będą konsekwencje jego gniewu? Jak potoczą się losy wojny? Komu sprzyjają bogowie? Kto okaże się wielkim przegranym, a kto bohaterem? Co skłoni Achillesa do powrotu do walki? Posłuchaj audiobooka z antycznym arcydziełem sztuki poetyckiej, który zachwyca doskonałością i harmonią kompozycji. Homer (VIII w. p.n.e.) legendarny poeta grecki, wędrowny śpiewak, przypisuje mu się autorstwo dwóch eposów Iliady i Odysei, opartych na tradycji ludowej pieśni bohaterskiej. Oba poematy uznawana są za najwspanialsze dzieła literatury światowej.

Wiosna koloru słońca

Carina Bartsch

Wiosna koloru słońca to trzecia (po Lecie koloru wiśni i Zimie koloru turkusu) część elektryzującej historii o burzliwej miłości Emely i Elyasa. Mogłoby się wydawać, że najtrudniejsze już za nimi wyznali sobie miłość i zdecydowali, że chcą być razem. Nic bardziej mylnego: na drodze zakochanych wyrastają kolejne przeszkody. Jak ułożą się pierwsze miesiące ich związku? Czy będą umieli sobie bezgranicznie zaufać? Jak przyjaciele zareagują na szczęście Emely i Elyasa? Wiosna koloru słońca iskrzy się dowcipnymi, tak uwielbianymi przez czytelniczki, pojedynkami słownymi i bliskością tej pary młodych ludzi.

Mieszkanki Socjalistycznego Klasztoru

Ewa Skopińska-Różewska

Lekka, zabawna i ciekawa opowieść o czasach mało znanych i prawie zapomnianych. Lata 50. ubiegłego wieku były dla wielu latami trudnymi, smutnymi i bardziej godnymi zapomnienia niż zapamiętania. Dla żyjących w nich młodych ludzi były to jednak najlepsze lata ich młodości, pierwszych miłości i prawdziwych przygód. O tym jaka ta młodość w tych latach była doskonale mówi powieść Ewy Skopińskiej-Różewskiej, Mieszkanki Socjalistycznego Klasztoru. Wspomnienia trzech młodziutkich studentek medycyny, spisane ręcznie w połowie XX wieku, odkopane wśród pożółkłych, pamiętających tamte czasy papierów, przepisane podczas trwającej na świecie pandemii i wydane właśnie w formie książki, w wesoły sposób opisują te niewesołe lata. Codzienne życie w akademiku, stresujące sesje egzaminacyjne, szalone studenckie imprezy i niezapomniane wakacyjne wyprawy, które przeżywają główne bohaterki pokazują, że młodość – bez względu na czasy, w których przyszło jej rozkwitać – rządzi się swoimi prawami.

Bracia z Os (tom 2). Zatruta krew

Jo Nesbo

ZATRUTA KREW to kontynuacja KRÓLESTWA Bracia Opgardowie osiągnęli sukces przynajmniej na miarę górskiej wioski, jaką jest Os. Carl zarządza luksusowym hotelem spa i szuka funduszy na rozwój biznesu. Roy prowadzi stację benzynową oraz zamierza założyć park rozrywki, którego główną atrakcją ma być największa drewniana kolejka górska na świecie. Plany te może pokrzyżować budowa autostrady, która omijałaby Os. Bracia mają jednak wprawę w usuwaniu wszelkich przeszkód na swojej drodze. I to niekoniecznie eleganckimi metodami. Tymczasem miejscowy stróż prawa, korzystając z najnowszych technik kryminalistycznych, niestrudzenie stara się rozwikłać sprawę niewyjaśnionych śmierci sprzed lat. Liczba ofiar rośnie, ale jak zwykł mawiać Roy trochę za późno wyskakiwać z kolejki, kiedy już ruszyła. Jo Nesbo to mistrz w kreowaniu wiarygodnej, ale niebywale skomplikowanej intrygi. Jeśli czytając Zatrutą krew, pomyślisz, że akcja nie może się bardziej zagmatwać, zdziwisz się! NETTAVISEN

K jak Klara. K jak Klara 8 - Klub dla starszaków

Line Kyed Knudsen

Klara przechodzi ze świetlicy do klubu. Cieszy się, ale trudno jest nagle być jedną ztych najmłodszych. Szczególnie, gdy otacza ją aż tylu dużych chłopaków. Ale Frej zpiątek klasy jest fajny. Jeździ na deskorolce. Klara też chciałaby spróbować, ale gdy znajduje deskorolkę, wszystko się psuje... Jeszcze jedna zksiążek o Klarze i jej przyjaciółkach. Książki można czytaćniezależnie od siebie.

Moodle 4 Administration. An administrator's guide to configuring, securing, customizing, and extending Moodle - Fourth Edition

Alex Büchner

This updated fourth edition of the classic Moodle Administration guide has been written from the ground up and covers all the new Moodle features in great breadth and depth. The topics have also been augmented with professional diagrams, illustrations, and checklists.The book starts by covering basic tasks such as how to set up and configure Moodle and perform day-to-day administration activities. You’ll then progress to more advanced topics that show you how to customize and extend Moodle, manage authentication and enrolments, and work with roles and capabilities. Next, you'll learn how to configure pedagogical and technical Moodle plugins and ensure your LMS complies with data protection regulations. Then, you will learn how to tighten Moodle’s security, improve its performance, and configure backup and restore procedures. Finally, you'll gain insights on how to compile custom reports, configure learning analytics, enable mobile learning, integrate Moodle via web services, and support different types of multi-tenancy.By the end of this book, you’ll be able to set up an efficient, fully fledged, and secure Moodle system.