Publisher: 8
Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa
Prakhar Prasad
Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa Sieć stała się niebezpiecznym miejscem. Między grasującymi złoczyńcami a inżynierami bezpieczeństwa aplikacji trwa ciągły wyścig zbrojeń. Mimo to oczywiste jest, że uzyskanie stuprocentowego bezpieczeństwa jest niemożliwe. Jedną z technik zabezpieczania aplikacji są testy penetracyjne, które polegają na atakowaniu systemu różnymi metodami, aby odnaleźć jego słabe punkty i pokazać, jak można się do niego włamać. Niniejsza książka stanowi wyczerpujące źródło wiedzy dla testerów przeprowadzających analizę aplikacji internetowej. Opisano tu zarówno najnowsze, jak i klasyczne techniki łamania zabezpieczeń — bardzo często starsze metody rozwijają się w różnych kierunkach i nie należy o nich zapominać. Między innymi przedstawiono informacje o atakach XML, w tym XXE, oraz metody wykorzystywania słabych stron OAuth 2.0. Omówiono również XSS, CSRF, Metasploit i wstrzykiwanie SQL. Nie zabrakło również opisu rzeczywistych przypadków testowania aplikacji. Nowe lub mniej popularne techniki ataku na strony WWW takie jak wstrzykiwanie obiektów PHP lub wykorzystanie danych XML. Sposób pracy z narzędziami do przeprowadzania testów bezpieczeństwa, aby w ten sposób zautomatyzować żmudne zadania. Różne rodzaje nagłówków HTTP wspomagających zapewnienie wysokiego poziomu bezpieczeństwa aplikacji. Wykorzystywanie i wykrywanie różnego rodzaju podatności XSS. Ochronę aplikacji dzięki technikom filtracji. Stare techniki ataku takie jak XSS, CSRF i wstrzykiwanie SQL, ale w nowej osłonie. Techniki ataku takie jak XXE i DoS wykorzystujące pliki XML. Sposoby testowania API typu REST w celu znalezienia różnego rodzaju podatności i wycieków danych. Testy penetracyjne — klucz do bezpieczeństwa Twojej aplikacji! Prakhar Prasad mieszka w Indiach. Jest ekspertem w dziedzinie bezpieczeństwa aplikacji specjalizującym się w testach penetracyjnych. W 2014 roku został sklasyfikowany na dziesiątej pozycji w światowym rankingu HackerOne. Zdobył kilka nagród za znalezienie luk bezpieczeństwa w takich serwisach, jak Google, Facebook, Twitter, PayPal czy Slack. Posiada certyfikaty z OSCP. Przeprowadza testy bezpieczeństwa dla różnych organizacji rządowych, pozarządowych i edukacyjnych.
Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows
Denis Isakov
Cyberprzestępczość to obecnie wielki biznes i wielka polityka. Zaangażowane podmioty nieustannie dążą do doskonalenia technik ataków. Cyberprzestępcy dysponują własną metodologią, narzędziami i wykwalifikowanym personelem. Aby obronić się przed nimi, musisz zrozumieć, w jaki sposób atakują, a potem dobrze poznać ich taktyki i techniki. W trakcie lektury tej książki przygotujesz własne laboratorium, a następnie przeanalizujesz każdy etap zabójczego łańcucha ataków i zastosujesz nową wiedzę w praktyce. Dowiesz się, jak ominąć wbudowane mechanizmy bezpieczeństwa, między innymi AMSI, AppLocker i Sysmon, przeprowadzać działania rozpoznawcze i wykrywające w środowisku domeny, a także zbierać dane uwierzytelniające w całej domenie. Przeczytasz również, jak poruszać się ruchem bocznym, aby wtopić się w ruch środowiska i pozostać niewykrytym przez radary obrońców, a ponadto jak eskalować uprawnienia wewnątrz domeny i w całym lesie domen czy osiągać stan przetrwania na poziomie domeny i w kontrolerze domeny. W efekcie nauczysz się przeprowadzać ocenę bezpieczeństwa różnych produktów i usług Microsoftu, takich jak Exchange Server, SQL Server i SCCM. Ciekawsze zagadnienia: techniki atakowania usług: Active Directory, Exchange Server, WSUS, SCCM, AD CS i SQL Server skuteczne unikanie wykrycia w środowisku ofensywne bezpieczeństwo operacyjne (OpSec) sposoby naprawy błędnych konfiguracji przygotowanie rzeczywistych scenariuszy Testuj granice odporności swojej infrastruktury!
Testy statystyczne w procesie podejmowania decyzji
Czesław Domański, Dorota Pekasiewicz, Aleksandra Baszczyńska, Anna...
Wiedza statystyczna jest cenna dla przedstawicieli wszystkich zawodów, ponieważ przed podjęciem działań należy najpierw stawiać pytania, a następnie uzyskiwać właściwe informacje. W dzisiejszym świecie istnieje potrzeba myślenia statystycznego. Jesteśmy otoczeni wyzwaniami różnorodnych banków danych, które wymagają coraz lepszych metod statystycznych, algorytmów, modeli systemów przetwarzania. Statystyka zajmuje się kolekcjonowaniem informacji liczbowych oraz ich analizą i interpretacją. Zawarte w książce metody pozwalają odpowiedzieć na pytanie, w jaki sposób te informacje liczbowe (dane), opisują nam populacje i zjawiska, których dotyczą. Odpowiedź zależy nie tylko od samych informacji, tzn. od obserwacji, ale również od wiedzy a priori. Ta wiedza jest formalizowana za pomocą założeń przy konstrukcji metod. Najczęściej rozróżniane są trzy podejścia oparte na różnych zasadach. Należą do nich: analiza danych, klasyczne wnioskowanie i teoria decyzji, analiza bayesowska. Autorzy opisują różne klasy testów statystycznych umożliwiające aplikację metod wnioskowania statystycznego w przypadkach, w których klasyczne procedury są niemożliwe do zastosowania lub wykorzystanie ich wiąże się z ryzykiem podjęcia błędnych decyzji. Procedury weryfikacji hipotez statystycznych uwzględniane w procesach podejmowania decyzji mogą zainteresować zarówno badaczy zjawisk ekonomicznych, socjologicznych i przyrodniczych, jak studentów kierunków społecznych, rolniczych, medycznych i technicznych.
Alek Rogoziński
Kiedy umiera znany z konserwatywnych poglądów papież Urban IX, a na jego miejsce wybrany zostaje młody i postępowy Marceli III, Rzym przygotowuje się do wielkiej fety z okazji inauguracji jego pontyfikatu. Wybierają się na nią też i bohaterki bestsellera "Teściowe muszą zniknąć" - Kazimiera Niedzielska i Maja Wrzesińska, pierwszy raz zjednoczone w tej samej, entuzjastycznej opinii o następcy świętego Piotra. Żadna z nich nie może jednak przewidzieć, że podróż do Wiecznego Miasta zamieni się w mrożący krew w żyłach thriller, w którym zmuszone będą walczyć o życie - nie tylko swoje, ale też i młodego papieża. Pytanie tylko: czy oby na pewno wiedzą, kogo ratują ze śmiertelnego niebezpieczeństwa? "Teściowe i fałszywy papież" to kolejna komedia kryminalna Alka Rogozińskiego, autora znanego z łączenia klasycznych intryg detektywistycznych z dużą dawką czarnego humoru.
Alek Rogoziński
Kiedy umiera znany z konserwatywnych poglądów papież Urban IX, a na jego miejsce wybrany zostaje młody i postępowy Marceli III, Rzym przygotowuje się do wielkiej fety z okazji inauguracji jego pontyfikatu. Wybierają się na nią też i bohaterki bestsellera "Teściowe muszą zniknąć" - Kazimiera Niedzielska i Maja Wrzesińska, pierwszy raz zjednoczone w tej samej, entuzjastycznej opinii o następcy świętego Piotra. Żadna z nich nie może jednak przewidzieć, że podróż do Wiecznego Miasta zamieni się w mrożący krew w żyłach thriller, w którym zmuszone będą walczyć o życie - nie tylko swoje, ale też i młodego papieża. Pytanie tylko: czy oby na pewno wiedzą, kogo ratują ze śmiertelnego niebezpieczeństwa? "Teściowe i fałszywy papież" to kolejna komedia kryminalna Alka Rogozińskiego, autora znanego z łączenia klasycznych intryg detektywistycznych z dużą dawką czarnego humoru.
Alek Rogoziński
Nowe wydanie audiobooka "Teściowe muszą zniknąć" - bestsellerowej komedii kryminalnej od Alka Rogozińskiego! Dwie kobiety w tak zwanym "pięknym wieku", dwa różne światy. Kazimiera zaczyna i kończy dzień odmawianiem paciorka, regularnie zasila konto radia Święta Jadwiga i uważa, że największą zmorą naszego kraju są "elgiebety", lewactwo i ateiści. Maja nie przepuści żadnej parady równości, żyje ze swoim partnerem na kocią łapę, nadużywa wszystkich używek, jakie tylko wpadną jej w rękę, a z rzeczy świętych uznaje tylko święty spokój. Obie, rzecz jasna, serdecznie się nie znoszą. Problem w tym, że syn pierwszej z nich i córka drugiej są małżeństwem. Kiedy ich dzieci zostają oskarżone o popełnienie morderstwa, Kazimiera i Maja muszą połączyć siły, aby udowodnić ich niewinność. Pytanie - czy prędzej same się nie pozabijają? "Teściowe muszą zniknąć" to największy hit w bogatym dorobku literackim Alka Rogozińskiego. Drugie, poprawione wydanie powieści wzbogacone zostało o nowe dialogi. Przeżyjcie szalone przygody teściowych raz jeszcze!
Alek Rogoziński
Dwie kobiety w tak zwanym "pięknym wieku", dwa różne światy. Kazimiera zaczyna i kończy dzień odmawianiem paciorka, regularnie zasila konto radia Święta Jadwiga i uważa, że największą zmorą naszego kraju są "elgiebety", lewactwo i ateiści. Maja nie przepuści żadnej parady równości, żyje ze swoim partnerem na kocią łapę, nadużywa wszystkich używek, jakie tylko wpadną jej w rękę, a z rzeczy świętych uznaje tylko święty spokój. Obie, rzecz jasna, serdecznie się nie znoszą. Problem w tym, że syn pierwszej z nich i córka drugiej są małżeństwem. Kiedy ich dzieci zostają oskarżone o popełnienie morderstwa, Kazimiera i Maja muszą połączyć siły, aby udowodnić ich niewinność. Pytanie - czy prędzej same się nie pozabijają? "Teściowe muszą zniknąć" to największy hit w bogatym dorobku literackim Alka Rogozińskiego. Drugie, poprawione wydanie powieści wzbogacone zostało o nowe dialogi. Przeżyjcie szalone przygody teściowych raz jeszcze!
Alek Rogoziński
To miała być relaksująca wycieczka dwóch teściowych w Świętokrzyskie. I choć jedna z nich pragnęła zwiedzić tam wszystkie możliwe sanktuaria maryjne, a druga jedynie skosztować trunków w lokalnych winnicach i zrelaksować się w tamtejszych SPA, to szybko połączył je wspólny cel: ratowanie życia. Wplątane w morderstwo, uciekające przed członkami tajemniczej organizacji znanej od wieków jako zakon Smoka, niemogące liczyć na pomoc policji, Kazimiera i Maja będą musiały wykazać się umiejętnościami godnymi agentek służb specjalnych. A przede wszystkim - nauczyć się ze sobą współpracować. A to nie będzie łatwe! "Teściowe w tarapatach" to kontynuacja megahitu "Teściowe muszą zniknąć" pióra Alka Rogozińskiego, autora znanego z łączenia klasycznych intryg kryminalnych z dużą dawką czarnego humoru.