Telegram: новые способы мошенничества (!) Как себя обезопасить
Данная статья носит ознакомительный характер для того, чтобы предупредить честных людей о том, как их могут обмануть в популярном мессенджере! Покажите эту статью админам каналов в telegram!
📝 Читать заметку 📖
#article #безопасность
Данная статья носит ознакомительный характер для того, чтобы предупредить честных людей о том, как их могут обмануть в популярном мессенджере! Покажите эту статью админам каналов в telegram!
📝 Читать заметку 📖
#article #безопасность
Реагирование_на_компьютерные_инциденты_Прикладной_курс_2021_Стив.pdf
24.2 MB
Реагирование на компьютерные инциденты. Прикладной курс 2021 Стив Энсон
Эта книга написана практиками и для практиков, которым необходимо ежедневно выявлять действия злоумышленников в сетях и сдерживать кибератаки. Опираясь на свой опыт расследования вторжений, а также консультирования глобальных клиентов и разработки средств для цифровой криминалистики, автор предлагает наиболее эффективные методы борьбы с киберпреступниками. Реагирование на инцидент информационной безопасности рассматривается в книге как непрерывный цикл, а не разовая процедура. Представлено несколько моделей реагирования на инциденты с учетом специфики современных киберугроз; обсуждаются меры по их предупреждению. В первой части речь идет о подготовке к реагированию на компьютерные атаки, затем подробно рассматриваются практические действия по обнаружению злоумышленника и устранению последствий взлома. Подчеркивая, что хакерские тактики непрерывно обновляются, автор приводит ссылки на сторонние ресурсы.
#хакинг #безопасность
Эта книга написана практиками и для практиков, которым необходимо ежедневно выявлять действия злоумышленников в сетях и сдерживать кибератаки. Опираясь на свой опыт расследования вторжений, а также консультирования глобальных клиентов и разработки средств для цифровой криминалистики, автор предлагает наиболее эффективные методы борьбы с киберпреступниками. Реагирование на инцидент информационной безопасности рассматривается в книге как непрерывный цикл, а не разовая процедура. Представлено несколько моделей реагирования на инциденты с учетом специфики современных киберугроз; обсуждаются меры по их предупреждению. В первой части речь идет о подготовке к реагированию на компьютерные атаки, затем подробно рассматриваются практические действия по обнаружению злоумышленника и устранению последствий взлома. Подчеркивая, что хакерские тактики непрерывно обновляются, автор приводит ссылки на сторонние ресурсы.
#хакинг #безопасность
Защита_данных_От_авторизации_до_аудита_2021_Джейсон_Андресс.pdf
16.6 MB
Защита данных. От авторизации до аудита 2021 Джейсон Андресс
Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и провести тестирование на проникновение? Автор отвечает на все базовые вопросы и на примерах реальных инцидентов рассматривает операционную безопасность, защиту ОС и мобильных устройств, а также проблемы проектирования сетей. Книга подойдет для новичков в области информационной безопасности, сетевых администраторов и всех интересующихся. Она станет отправной точкой для карьеры в области защиты данных. Наиболее актуальные темы:
• Принципы современной криптографии, включая симметричные и асимметричные алгоритмы, хеши и сертификаты.
• Многофакторная аутентификация и способы использования биометрических систем и аппаратных токенов для ее улучшения.
• Урегулирование вопросов защиты компьютерных систем и данных.
• Средства защиты от вредоносных программ, брандмауэры и системы обнаружения вторжений.
• Переполнение буфера, состояние гонки и другие уязв-ти. #hack #безопасность
Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и провести тестирование на проникновение? Автор отвечает на все базовые вопросы и на примерах реальных инцидентов рассматривает операционную безопасность, защиту ОС и мобильных устройств, а также проблемы проектирования сетей. Книга подойдет для новичков в области информационной безопасности, сетевых администраторов и всех интересующихся. Она станет отправной точкой для карьеры в области защиты данных. Наиболее актуальные темы:
• Принципы современной криптографии, включая симметричные и асимметричные алгоритмы, хеши и сертификаты.
• Многофакторная аутентификация и способы использования биометрических систем и аппаратных токенов для ее улучшения.
• Урегулирование вопросов защиты компьютерных систем и данных.
• Средства защиты от вредоносных программ, брандмауэры и системы обнаружения вторжений.
• Переполнение буфера, состояние гонки и другие уязв-ти. #hack #безопасность
Машинное_обучение_и_безопасность_Защита_систем_с_помощью_данных.pdf
7.1 MB
Машинное обучение и безопасность. Защита систем с помощью данных и алгоритмов 2020 Кларенс Чио, Дэвид Фримэн
Эта книга - руководство для всех, кто намерен освоить использование технологии машинного обучения для обеспечения безопасности компьютерных систем, от выявления различных аномалий до защиты конечных пользователей. Представлены примеры возможного практического применения технологии машинного обучения для решения таких задач, как обнаружение вторжения, классификация вредоносных программ и анализ сетевой среды. В дополнение к изучению основных алгоритмов и методик машинного обучения особое внимание уделено трудным задачам по созданию работоспособных, надежных масштабируемых систем извлечения и анализа данных в сфере обеспечения безопасности. Издание будет полезно всем специалистам по компьютерной безопасности для усовершенствования контролируемых систем.
#программирование #машинное_обучение #безопасность #hack
Эта книга - руководство для всех, кто намерен освоить использование технологии машинного обучения для обеспечения безопасности компьютерных систем, от выявления различных аномалий до защиты конечных пользователей. Представлены примеры возможного практического применения технологии машинного обучения для решения таких задач, как обнаружение вторжения, классификация вредоносных программ и анализ сетевой среды. В дополнение к изучению основных алгоритмов и методик машинного обучения особое внимание уделено трудным задачам по созданию работоспособных, надежных масштабируемых систем извлечения и анализа данных в сфере обеспечения безопасности. Издание будет полезно всем специалистам по компьютерной безопасности для усовершенствования контролируемых систем.
#программирование #машинное_обучение #безопасность #hack
💡 Запускаем ещё одну складчину на новую книгу по хакингу и информационной безопасности:
📗 Этичный хакинг. Практическое руководство по взлому [2022] Грэм Дэниэль
Русский перевод пока еще не доступен в свободном доступе. Пожертвовать можно любую сумму.
💰 Складчина на книгу
или номер кошелька ЮMoney:
Карта Сбербанк:
📗 Этичный хакинг. Практическое руководство по взлому [2022] Грэм Дэниэль
Русский перевод пока еще не доступен в свободном доступе. Пожертвовать можно любую сумму.
💰 Складчина на книгу
или номер кошелька ЮMoney:
410012169999048
или другие альтернативы:Карта Сбербанк:
2202200638175206
Карта ВТБ: 4272290981256407
#складчину #hack #безопасность #программирование📗 Практический хакинг интернета вещей [2022] Чанцис, Деирменцоглу, Вудс
💾 Скачать книгу
#hack #программирование #безопасность #уязвимости #web
💾 Скачать книгу
#hack #программирование #безопасность #уязвимости #web
Руткиты_и_буткиты_Обратная_разработка_вредоносных_программ_и_угрозы.pdf
35.6 MB
📗 Руткиты и буткиты. Обратная разработка вредоносных программ и угрозы следующего поколения [2022] Матросов, Родионов, Братусь
Эта книга посвящена обнаружению, анализу и обратной разработке вредоносного ПО. В первой части описываются примеры руткитов, показывающие, как атакующий видит операционную систему изнутри и находит способы надежно внедрить свои импланты, используя собственные структуры ОС. Вторая часть рассказывает об эволюции буткитов, условиях, подхлестнувших эту эволюцию, и методах обратной разработки таких угроз.
Издание адресовано широкому кругу специалистов по информационной безопасности, интересующихся тем, как современные вредоносные программы обходят защитные механизмы на уровне операционной системы. #hack #программирование #безопасность #уязвимости #web #rootkit #bootkit
Эта книга посвящена обнаружению, анализу и обратной разработке вредоносного ПО. В первой части описываются примеры руткитов, показывающие, как атакующий видит операционную систему изнутри и находит способы надежно внедрить свои импланты, используя собственные структуры ОС. Вторая часть рассказывает об эволюции буткитов, условиях, подхлестнувших эту эволюцию, и методах обратной разработки таких угроз.
Издание адресовано широкому кругу специалистов по информационной безопасности, интересующихся тем, как современные вредоносные программы обходят защитные механизмы на уровне операционной системы. #hack #программирование #безопасность #уязвимости #web #rootkit #bootkit
📕 Восстановление данных: практическое руководство [2021] Крис Касперски, Валентин Холмогоров, Ксения Кирилова
💾 Скачать книгу
Книга сопровождается большим количеством полезных советов и исчерпывающим справочным материалом. На сайте издательства находятся цветные иллюстрации к книге и дополнительные материалы.
#hardware #железо #безопасность #hack #программирование
💾 Скачать книгу
Книга сопровождается большим количеством полезных советов и исчерпывающим справочным материалом. На сайте издательства находятся цветные иллюстрации к книге и дополнительные материалы.
#hardware #железо #безопасность #hack #программирование
👨🏻💻 Утро начинается со складчины и новеньких книг, господа и дамы! Сегодня порадуем вас литературой по компьютерной безопасности. Только для ознакомления и личного пользования без распространения.
Новые книги:
📕 Взлом. Приемы, трюки и секреты хакеров. Версия 2.0. Библиотека журнала "Хакер" [2022]
+ в архив добавлю предыдущую версию книги
📙 Взлом. Приемы, трюки и секреты хакеров [2020] Иван aLLy Комиссаров, Герман Наместников, Nik Zerof, Олег Афонин
📖 Напоминаю, что Вы можете купить книгу в бумаге! Для наших подписчиков лучшие условия.
-35% по промокоду: PHYSICS MATH CODE
💡 Подробности тут
😊 Для тех, кто захочет пожертвовать на покупку новых книг:
ЮMoney:
Новые книги:
📕 Взлом. Приемы, трюки и секреты хакеров. Версия 2.0. Библиотека журнала "Хакер" [2022]
+ в архив добавлю предыдущую версию книги
📙 Взлом. Приемы, трюки и секреты хакеров [2020] Иван aLLy Комиссаров, Герман Наместников, Nik Zerof, Олег Афонин
📖 Напоминаю, что Вы можете купить книгу в бумаге! Для наших подписчиков лучшие условия.
-35% по промокоду: PHYSICS MATH CODE
💡 Подробности тут
😊 Для тех, кто захочет пожертвовать на покупку новых книг:
ЮMoney:
410012169999048
Карта ВТБ: 4272290768112195
Карта Сбербанк: 2202200638175206
#складчина #хакинг #hack #программирование #безопасность #уязвимости #web📕 Взлом. Приемы, трюки и секреты хакеров. Версия 2.0. Библиотека журнала "Хакер" [2022]
📙 Взлом. Приемы, трюки и секреты хакеров [2020] Иван aLLy Комиссаров, Герман Наместников, Nik Zerof, Олег Афонин
💾 Скачать книги
«Программист должен обладать способностью первоклассного математика к абстракции и логическому мышлению в сочетании с эдисоновским талантом сооружать всё, что угодно, из нуля и единицы. Он должен сочетать аккуратность бухгалтера с проницательностью разведчика, фантазию автора детективных романов с трезвой практичностью экономиста. Вот из этих людей по-настоящему становятся первоклассными хакерами».
©️ Андрей Ершов.
#программирование #уязвимости #хакинг #hack #безопасность #it
📙 Взлом. Приемы, трюки и секреты хакеров [2020] Иван aLLy Комиссаров, Герман Наместников, Nik Zerof, Олег Афонин
💾 Скачать книги
«Программист должен обладать способностью первоклассного математика к абстракции и логическому мышлению в сочетании с эдисоновским талантом сооружать всё, что угодно, из нуля и единицы. Он должен сочетать аккуратность бухгалтера с проницательностью разведчика, фантазию автора детективных романов с трезвой практичностью экономиста. Вот из этих людей по-настоящему становятся первоклассными хакерами».
©️ Андрей Ершов.
#программирование #уязвимости #хакинг #hack #безопасность #it
📚 Программные и аппаратные трояны - способы внедрения и методы противодействия [2 книги] [2019] Первая техническая энциклопедия. Белоус, Солодуха, Шведов
💾 Скачать книги
Книга ориентирована на широкий круг читателей: от инженеров, специалистов по информационной безопасности, чиновников министерств и ведомств до школьников и пенсионеров, активно использующих социальные сети.
👨🏻💻 Для тех, кто захочет пожертвовать на покупку новых книг и админу на кофе:
ЮMoney:
#программирование #электроника #hack #безопасность #трояны #вирусы
💾 Скачать книги
Книга ориентирована на широкий круг читателей: от инженеров, специалистов по информационной безопасности, чиновников министерств и ведомств до школьников и пенсионеров, активно использующих социальные сети.
👨🏻💻 Для тех, кто захочет пожертвовать на покупку новых книг и админу на кофе:
ЮMoney:
410012169999048
Карта ВТБ: 4272290768112195
Карта Сбербанк: 2202200638175206
«Программист должен обладать способностью первоклассного математика к абстракции и логическому мышлению в сочетании с эдисоновским талантом сооружать всё, что угодно, из нуля и единицы. Он должен сочетать аккуратность бухгалтера с проницательностью разведчика, фантазию автора детективных романов с трезвой практичностью экономиста. Вот из этих людей по-настоящему становятся первоклассными хакерами». Андрей Ершов.#программирование #электроника #hack #безопасность #трояны #вирусы
📚 Кибердзюцу. Кибербезопасность для современных ниндзя [2023] Бен Маккарти (RU + EN)
💵 Купить книгу
📖 Напоминаю, что Вы можете купить книгу в бумаге! Для наших подписчиков лучшие условия.
-35% по промокоду: PHYSICS MATH CODE
💡 Подробности тут
💾 Скачать книгу
Кибердзюцу – это учебник, необходимый каждому современному специалисту по кибербезопасности, чтобы направить своего внутреннего ниндзя в нужное русло. Обратитесь к старым способам борьбы с новейшими киберугрозами и оставайтесь на шаг впереди своих противников.
⚠️ Куплена новая книга, также я нашел EN-версию. Делюсь с вами, дорогие подписчики. Книга предоставляется для личного ознакомления и не для распространения.
👨🏻💻 Для тех, кто захочет пожертвовать на покупку новых книг и админу на кофе:
ЮMoney:
💵 Купить книгу
📖 Напоминаю, что Вы можете купить книгу в бумаге! Для наших подписчиков лучшие условия.
-35% по промокоду: PHYSICS MATH CODE
💡 Подробности тут
💾 Скачать книгу
Кибердзюцу – это учебник, необходимый каждому современному специалисту по кибербезопасности, чтобы направить своего внутреннего ниндзя в нужное русло. Обратитесь к старым способам борьбы с новейшими киберугрозами и оставайтесь на шаг впереди своих противников.
⚠️ Куплена новая книга, также я нашел EN-версию. Делюсь с вами, дорогие подписчики. Книга предоставляется для личного ознакомления и не для распространения.
👨🏻💻 Для тех, кто захочет пожертвовать на покупку новых книг и админу на кофе:
ЮMoney:
410012169999048
Карта ВТБ: 4272290768112195
Карта Сбербанк: 2202200638175206
#кибербезопасность #программирование #hack #безопасностьForwarded from Эпсилон
📕 Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей [2023] Олег Скулкин
💾 Ознакомиться с книгой
«Шифровальщики» – это программы, которые находят уязвимости в сетях предприятий, чтобы потом с помощью этих уязвимостей внедриться в сеть, завладеть ценной для предприятия информацией и далее вымогать деньги из руководства компании. Разумеется, программы эти создаются людьми, которые могут как объединяться в преступные группы, так и действовать поодиночке. В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков. К сожалению, этот тренд не обошел и Россию – здесь количество таких атак только за 2021 год выросло более чем в три (!) раза. #hack #уязвимости #безопасность #web #вирусы
💾 Ознакомиться с книгой
«Шифровальщики» – это программы, которые находят уязвимости в сетях предприятий, чтобы потом с помощью этих уязвимостей внедриться в сеть, завладеть ценной для предприятия информацией и далее вымогать деньги из руководства компании. Разумеется, программы эти создаются людьми, которые могут как объединяться в преступные группы, так и действовать поодиночке. В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков. К сожалению, этот тренд не обошел и Россию – здесь количество таких атак только за 2021 год выросло более чем в три (!) раза. #hack #уязвимости #безопасность #web #вирусы
📗 Kubernetes в действии [2019] Марко Лукша
📙 Kubernetes in Action [2018] Marko Luksa
💾 Скачать книги
Книга детально рассказывает о Kubernetes – открытом программном обеспечении Google для автоматизации развёртывания, масштабирования и управления приложениями. Поддерживает основные технологии контейнеризации, также возможна поддержка технологий аппаратной виртуализации. Дано пошаговое разъяснение принципов работы и устройства модулей фреймворка. Вы узнаете все о создании объектов верхнего уровня, развертывании кластера на собственной рабочей машине и построении федеративного кластера в нескольких дата-центрах. Также детально проанализированы задачи обеспечения безопасности в Kubernetes. #Kubernetes #программирование #контейнеры #web #linux #безопасность
📙 Kubernetes in Action [2018] Marko Luksa
💾 Скачать книги
Книга детально рассказывает о Kubernetes – открытом программном обеспечении Google для автоматизации развёртывания, масштабирования и управления приложениями. Поддерживает основные технологии контейнеризации, также возможна поддержка технологий аппаратной виртуализации. Дано пошаговое разъяснение принципов работы и устройства модулей фреймворка. Вы узнаете все о создании объектов верхнего уровня, развертывании кластера на собственной рабочей машине и построении федеративного кластера в нескольких дата-центрах. Также детально проанализированы задачи обеспечения безопасности в Kubernetes. #Kubernetes #программирование #контейнеры #web #linux #безопасность
📕 Криптографические основы блокчейн-технологий [2022] Ищукова, Панасенко, Романенко
💾 Скачать книгу
Криптография — это сердце блокчейна, которое обеспечивает работу системы. Архитектура блокчейна предполагает, что доверие между участниками сети базируется на принципах математики и экономики, то есть является формализованным. Криптография также гарантирует безопасность, причем основанную на прозрачности и проверяемости всех операций, а не на традиционном для индустрии ограничении видимости системы (perimeter security).
#криптография #блокчейн #безопасность #математика
💾 Скачать книгу
Криптография — это сердце блокчейна, которое обеспечивает работу системы. Архитектура блокчейна предполагает, что доверие между участниками сети базируется на принципах математики и экономики, то есть является формализованным. Криптография также гарантирует безопасность, причем основанную на прозрачности и проверяемости всех операций, а не на традиционном для индустрии ограничении видимости системы (perimeter security).
#криптография #блокчейн #безопасность #математика
📘 Docker Compose для разработчика [2023] Годзурас Эммануил
📗 A Developer's Essential Guide to Docker Compose: Simplify the development and orchestration of multi-container applications [2022] Emmanouil Gkatziouras
Издание предназначено программистам и инженерам DevOps, которые желают научиться настраивать многоконтейнерные приложения Docker. Оно также будет полезно руководителям групп, стремящимся повысить продуктивность команд разработки.
⚠️ Книги предоставляется вам для ознакомления и не для распространения
💵 Купить книгу (RU-книга)
💾 Ознакомиться с книгами (RU+EN)
👨🏻💻 Для тех, кто захочет пожертвовать на покупку новых книг и админу на кофе:
ЮMoney:
📗 A Developer's Essential Guide to Docker Compose: Simplify the development and orchestration of multi-container applications [2022] Emmanouil Gkatziouras
Издание предназначено программистам и инженерам DevOps, которые желают научиться настраивать многоконтейнерные приложения Docker. Оно также будет полезно руководителям групп, стремящимся повысить продуктивность команд разработки.
⚠️ Книги предоставляется вам для ознакомления и не для распространения
💵 Купить книгу (RU-книга)
💾 Ознакомиться с книгами (RU+EN)
👨🏻💻 Для тех, кто захочет пожертвовать на покупку новых книг и админу на кофе:
ЮMoney:
410012169999048
Карта ВТБ: 4272290768112195
Карта Сбербанк: 2202200638175206
#складчина #программирование #Docker #DevOps #контейнеры #безопасность #web📕 Администрирование системы защиты SELinux [2020] Свен Вермейлен
📘 SELinux System Administration: Implement mandatory access control to secure applications, users, and information flows on Linux [2020] Sven Vermeulen
💾 Скачать книги
К концу этой книги по Linux вы сможете настроить любую систему Linux с помощью SELinux в соответствии с вашими потребностями, а также доработать существующие политики и разработать собственные для защиты любого приложения и службы, запущенных в ваших системах Linux.
#администрирование #безопасность #OS #Linux #web
📘 SELinux System Administration: Implement mandatory access control to secure applications, users, and information flows on Linux [2020] Sven Vermeulen
💾 Скачать книги
К концу этой книги по Linux вы сможете настроить любую систему Linux с помощью SELinux в соответствии с вашими потребностями, а также доработать существующие политики и разработать собственные для защиты любого приложения и службы, запущенных в ваших системах Linux.
#администрирование #безопасность #OS #Linux #web
📕 OpenSSL 3: ключ к тайнам криптографии [2023] Хлебников А.
📙 Demystifying Cryptography with OpenSSL 3.0: Discover the best techniques to enhance your network security with OpenSSL 3.0 [2022] Alexei Khlebnikov
⚠️ Книги предоставляется вам для ознакомления и не для распространения
💳 Купить книгу
💾 Ознакомиться с RU+EN
Издание будет полезно разработчикам ПО, системным администраторам, инженерам по сетевой безопасности и специалистам по DevOps.
👨🏻💻 Админу на кофе:
ЮMoney:
📙 Demystifying Cryptography with OpenSSL 3.0: Discover the best techniques to enhance your network security with OpenSSL 3.0 [2022] Alexei Khlebnikov
⚠️ Книги предоставляется вам для ознакомления и не для распространения
💳 Купить книгу
💾 Ознакомиться с RU+EN
Издание будет полезно разработчикам ПО, системным администраторам, инженерам по сетевой безопасности и специалистам по DevOps.
👨🏻💻 Админу на кофе:
ЮMoney:
410012169999048
Карта ВТБ: 4272290768112195
Карта Сбербанк: 2202200638175206
#devops #программирование #openssl #безопасность #web #сети📗 Безопасность веб-приложений на Python [2023] Деннис Бирн
📘 Full Stack Python Security: Cryptography, TLS, and attack resistance [2021] Dennis Byrne
💳 Купить книгу
💾 Ознакомиться с книгой
⚠️ Книги предоставляется вам для ознакомления и не для распространения
Безопасность — это комплексная задача, охватывающая пользовательские интерфейсы, API-интерфейсы, веб-серверы, сетевую инфраструктуру и все, что находится между ними. Книга “Full Stack Python Security: Cryptography, TLS, and attack resistance" предлагает отличную методику и, одновременно, глубокое погружение в практические концепции криптографии, объясняя, почему это важно в контексте приложений корпоративной безопасности. Автор этого издания уделяет внимание криптографии, генерации ключей и взаимодействии с операционной системой. Затем идёт описание кода, который не слишком сложен, чтобы донести из чего состоит та или иная атака. Большая часть тем в книге объясняются с помощью Python, чья распространенность растёт больше, чем у любого другого языка программирования. А демонстрацию построения обороны веб-сервисов автор показывает на Django – фреймворке, который меньше полагается на сторонний код. В нем много встроенных функций защит. Они включены по умолчанию. Но Django излишне монолитный и не панацея. Вообще все фреймворки ситуативны и решают определённую задачу. Всё это не значит, что надо использовать только упоминаемые фреймворки ибиблиотеки, а другие не надо. Профессионал и отличается от любителя тем, что использует для каждой задачи подходящий инструмент, и владеет своим инструментом в совершенстве. #Python #web #безопасность #криптография #программирование
📘 Full Stack Python Security: Cryptography, TLS, and attack resistance [2021] Dennis Byrne
💳 Купить книгу
💾 Ознакомиться с книгой
⚠️ Книги предоставляется вам для ознакомления и не для распространения
Безопасность — это комплексная задача, охватывающая пользовательские интерфейсы, API-интерфейсы, веб-серверы, сетевую инфраструктуру и все, что находится между ними. Книга “Full Stack Python Security: Cryptography, TLS, and attack resistance" предлагает отличную методику и, одновременно, глубокое погружение в практические концепции криптографии, объясняя, почему это важно в контексте приложений корпоративной безопасности. Автор этого издания уделяет внимание криптографии, генерации ключей и взаимодействии с операционной системой. Затем идёт описание кода, который не слишком сложен, чтобы донести из чего состоит та или иная атака. Большая часть тем в книге объясняются с помощью Python, чья распространенность растёт больше, чем у любого другого языка программирования. А демонстрацию построения обороны веб-сервисов автор показывает на Django – фреймворке, который меньше полагается на сторонний код. В нем много встроенных функций защит. Они включены по умолчанию. Но Django излишне монолитный и не панацея. Вообще все фреймворки ситуативны и решают определённую задачу. Всё это не значит, что надо использовать только упоминаемые фреймворки ибиблиотеки, а другие не надо. Профессионал и отличается от любителя тем, что использует для каждой задачи подходящий инструмент, и владеет своим инструментом в совершенстве. #Python #web #безопасность #криптография #программирование
Современный_C++_безопасное_использование_2023_RU+EN.zip
26.1 MB
📕 Современный C++: безопасное использование [2023] Лакос Дж., Ромео В., Хлебников Р., Мередит А.
Книга показывает, как эффективно использовать новые и расширенные возможности современных версий языка C++, избегая потенциальных опасностей и ловушек. Основываясь на своем многолетнем опыте работы с C++, четыре ведущих специалиста из компании Bloomberg делят функции версий C++ на три категории:
▪️ безопасные – функциональные средства обеспечивают явную пользу, их легко использовать эффективно, а чтобы неправильно применить, нужно постараться;
▪️ условно безопасные – функциональные средства весьма полезны, но при их использовании существуют потенциальные опасности, избежать которых можно, лишь обладая немалым практическим опытом и запасом знаний;
▪️ небезопасные – для них характерно особенно низкое соотношение риска и пользы, их легко применить неправильно, поэтому рекомендуется пользоваться им только при чрезвычайных обстоятельствах.
Авторы используют примеры, полученные из реальных кодовых баз, чтобы объективно проиллюстрировать каждое предлагаемое решение и обратить особое внимание на главные проблемы. В каждом разделе определяются надежные варианты использования, скрытые потенциальные опасности и недостатки конкретного средства языка.
Издание предназначено опытным разработчикам C++, руководителям проектов и служб, желающих повысить производительность и улучшить качество исходного кода и сопровождения.
📘 Embracing Modern C++ Safely [2021] John Lakos, Vittorio Romeo, Rostislav Khlebnikov, Alisdair Meredith
Embracing Modern C++ Safely shows you how to make effective use of the new and enhanced language features of modern C++ without falling victim to their potential pitfalls. Based on their years of experience with large, mission-critical projects, four leading C++ authorities divide C++11/14 language features into three categories: Safe, Conditionally Safe, and Unsafe. #cpp #cplusplus #программирование #безопасность #разработка #programming
Книга показывает, как эффективно использовать новые и расширенные возможности современных версий языка C++, избегая потенциальных опасностей и ловушек. Основываясь на своем многолетнем опыте работы с C++, четыре ведущих специалиста из компании Bloomberg делят функции версий C++ на три категории:
▪️ безопасные – функциональные средства обеспечивают явную пользу, их легко использовать эффективно, а чтобы неправильно применить, нужно постараться;
▪️ условно безопасные – функциональные средства весьма полезны, но при их использовании существуют потенциальные опасности, избежать которых можно, лишь обладая немалым практическим опытом и запасом знаний;
▪️ небезопасные – для них характерно особенно низкое соотношение риска и пользы, их легко применить неправильно, поэтому рекомендуется пользоваться им только при чрезвычайных обстоятельствах.
Авторы используют примеры, полученные из реальных кодовых баз, чтобы объективно проиллюстрировать каждое предлагаемое решение и обратить особое внимание на главные проблемы. В каждом разделе определяются надежные варианты использования, скрытые потенциальные опасности и недостатки конкретного средства языка.
Издание предназначено опытным разработчикам C++, руководителям проектов и служб, желающих повысить производительность и улучшить качество исходного кода и сопровождения.
📘 Embracing Modern C++ Safely [2021] John Lakos, Vittorio Romeo, Rostislav Khlebnikov, Alisdair Meredith
Embracing Modern C++ Safely shows you how to make effective use of the new and enhanced language features of modern C++ without falling victim to their potential pitfalls. Based on their years of experience with large, mission-critical projects, four leading C++ authorities divide C++11/14 language features into three categories: Safe, Conditionally Safe, and Unsafe. #cpp #cplusplus #программирование #безопасность #разработка #programming