В издательстве https://bhv.ru/ появились три новые книги: "Active Directory глазами хакера", "Web-сервер глазами хакера. 3-е изд." и "Arduino. Большая книга рецептов, 3-издание".
Пока эти книги не поступили в продажу в розничных книжных магазинах, их можно приобрести в интернет-магазине издательства со скидкой 30% по промокоду first30.
Пока эти книги не поступили в продажу в розничных книжных магазинах, их можно приобрести в интернет-магазине издательства со скидкой 30% по промокоду first30.
Купил электронную книгу Михаила Фленова "Web-сервер глазами хакера". Это самое свежее 3-е издание 2021 года.
Нравится подача; просто о сложном. Советую новичкам в программировании и администрировании.
В принципе, даже знания в программировании не потребуются, так как автор очень подробно объясняет код, который есть в книге.
Нельзя не забыть и про знание Linux. Эта операционная система, в большинстве своем используется на серверной части. Да, есть аналоги Windows, но они значительно уступают в стабильности и производительности Linux.
Нравится подача; просто о сложном. Советую новичкам в программировании и администрировании.
В принципе, даже знания в программировании не потребуются, так как автор очень подробно объясняет код, который есть в книге.
Нельзя не забыть и про знание Linux. Эта операционная система, в большинстве своем используется на серверной части. Да, есть аналоги Windows, но они значительно уступают в стабильности и производительности Linux.
Название: Android глазами хакера.
Автор: Евгений Зобнин
Год: 2021
Не успела книга появиться на книжных полках, как уже ее слили в сеть. 😃
У меня есть бумажная версия этой книги.
Рассмотрена внутренняя архитектура ОС Android, используемые ею разделы и файловые системы, принцип работы механизмов обновления и внутренних инструментов безопасности. Рассказано о разграничении доступа в ОС Android, о привилегиях, методах получения прав root, кастомизации и установке нестандартных прошивок.
Описаны инструменты для дизассемблирования, отладки и анализа кода
мобильных приложений, приведены примеры модификации кода с целью изменения функций ПО и внедрения в приложение сторонних модулей. Даны подробные рекомендации по деобфускации кода и обходу антиотладки, а также практические советы по защите собственных приложений от декомпиляции и исследования.
Приводятся сведения о вредоносных программах для платформы Android, используемых ими уязвимостях, даны примеры кода таких программ.
Автор: Евгений Зобнин
Год: 2021
Не успела книга появиться на книжных полках, как уже ее слили в сеть. 😃
У меня есть бумажная версия этой книги.
Рассмотрена внутренняя архитектура ОС Android, используемые ею разделы и файловые системы, принцип работы механизмов обновления и внутренних инструментов безопасности. Рассказано о разграничении доступа в ОС Android, о привилегиях, методах получения прав root, кастомизации и установке нестандартных прошивок.
Описаны инструменты для дизассемблирования, отладки и анализа кода
мобильных приложений, приведены примеры модификации кода с целью изменения функций ПО и внедрения в приложение сторонних модулей. Даны подробные рекомендации по деобфускации кода и обходу антиотладки, а также практические советы по защите собственных приложений от декомпиляции и исследования.
Приводятся сведения о вредоносных программах для платформы Android, используемых ими уязвимостях, даны примеры кода таких программ.
Автор: Майкл Коллинз
Название: Защита сетей. Подход на основе анализа данных
Год: 2020
Эта книга – подробное пошаговое руководство по эффективному использованию
доступных инструментов обеспечения безопасности сетей. Её оценят как опытные специалисты
по безопасности, так и новички.
Подробно рассматриваются процессы сбора и организации данных, инструменты для
их анализа, а также различные аналитические сценарии и методики.
Издание идеально подходит для системных администраторов и специалистов по
операционной безопасности, владеющих навыками написания скриптов.
Материал может быть удален по просьбе правообладателя.
Название: Защита сетей. Подход на основе анализа данных
Год: 2020
Эта книга – подробное пошаговое руководство по эффективному использованию
доступных инструментов обеспечения безопасности сетей. Её оценят как опытные специалисты
по безопасности, так и новички.
Подробно рассматриваются процессы сбора и организации данных, инструменты для
их анализа, а также различные аналитические сценарии и методики.
Издание идеально подходит для системных администраторов и специалистов по
операционной безопасности, владеющих навыками написания скриптов.
Материал может быть удален по просьбе правообладателя.
Мысли из книги: Олег Калашников «Ассемблер - это просто. Учимся программировать. 2-е издание.»
«...Ассемблер — это язык самого процессора. Но он может использовать готовые подпрограммы операционной системы, на которой запущена программа...»
«...Вы должны научиться строить алгоритм программы на ассемблере в голове, а для этого нужно будет самостоятельно написать несколько программ...»
«...Следует отметить, что ассемблер — максимально быстрый язык...»
«...Программы желательно и необходимо печатать самостоятельно, чтобы быстрее привыкнуть к операторам и освоить ассемблер...»
Олег Калашников «Ассемблер - это просто. Учимся программировать. 2-е издание.»
«...Ассемблер — это язык самого процессора. Но он может использовать готовые подпрограммы операционной системы, на которой запущена программа...»
«...Вы должны научиться строить алгоритм программы на ассемблере в голове, а для этого нужно будет самостоятельно написать несколько программ...»
«...Следует отметить, что ассемблер — максимально быстрый язык...»
«...Программы желательно и необходимо печатать самостоятельно, чтобы быстрее привыкнуть к операторам и освоить ассемблер...»
Олег Калашников «Ассемблер - это просто. Учимся программировать. 2-е издание.»
«...Если посмотреть возможности языка ассемблера, то получается, что языки высокого уровня могут делать практически то же самое и даже лучше.
Зачем нужен ассемблер? Что он может делать, что не сможет сделать любой другой язык? Ведь неинтересно изучать то, что не понимаешь!
И в самом деле, уважаемые читатели! Чем же ассемблер лучше других языков, какие у его достоинства и недостатки? Попробуем все их перечислить.
Достоинства:
- программа, написанная на ассемблере, максимально быстро работает (в 50—200 раз быстрее программы на Бейсике и в 3—20 раз быстрее программы на С++);
- код программы максимально компактен;
- позволяет делать то, что ни один язык высокого уровня не способен сделать.
Недостатки:
- больше времени затрачивается на написание программы;
- код (листинг) длиннее, чем в других языках;
- в какой-то степени сложнее других языков...»
Олег Калашников «Ассемблер - это просто. Учимся программировать. 2-е издание.»
Зачем нужен ассемблер? Что он может делать, что не сможет сделать любой другой язык? Ведь неинтересно изучать то, что не понимаешь!
И в самом деле, уважаемые читатели! Чем же ассемблер лучше других языков, какие у его достоинства и недостатки? Попробуем все их перечислить.
Достоинства:
- программа, написанная на ассемблере, максимально быстро работает (в 50—200 раз быстрее программы на Бейсике и в 3—20 раз быстрее программы на С++);
- код программы максимально компактен;
- позволяет делать то, что ни один язык высокого уровня не способен сделать.
Недостатки:
- больше времени затрачивается на написание программы;
- код (листинг) длиннее, чем в других языках;
- в какой-то степени сложнее других языков...»
Олег Калашников «Ассемблер - это просто. Учимся программировать. 2-е издание.»
«...Ассемблер — трудоемкий язык, но очень гибкий, мощный и интересный.
Именно потому, что на нем довольно тяжело писать программы, у многих пропадает
желание изучать его. Более того, те программисты, которые попробовали выучить
ассемблер и не смогли ничего понять, начинают говорить, что ассемблер — устаревший язык,
и никто на нем уже не пишет. Но зачем же писать сложные программы на чистом ассемблере,
если можно его смешивать с языками высокого уровня, например, с Паскалем или С?
Более того, знание ассемблера очень пригодится программисту в случае изучения кода других программ,
вирусов, написания антивирусов и пр. Ведь исходный код скомпилированной программы можно посмотреть
только в машинных кодах, которые дизассемблер и отладчик переводят на язык, понятный человеку, т. е. на ассемблер...»
Олег Калашников «Ассемблер - это просто. Учимся программировать. 2-е издание.»
Именно потому, что на нем довольно тяжело писать программы, у многих пропадает
желание изучать его. Более того, те программисты, которые попробовали выучить
ассемблер и не смогли ничего понять, начинают говорить, что ассемблер — устаревший язык,
и никто на нем уже не пишет. Но зачем же писать сложные программы на чистом ассемблере,
если можно его смешивать с языками высокого уровня, например, с Паскалем или С?
Более того, знание ассемблера очень пригодится программисту в случае изучения кода других программ,
вирусов, написания антивирусов и пр. Ведь исходный код скомпилированной программы можно посмотреть
только в машинных кодах, которые дизассемблер и отладчик переводят на язык, понятный человеку, т. е. на ассемблер...»
Олег Калашников «Ассемблер - это просто. Учимся программировать. 2-е издание.»
Информация для размышления и ознакомления. Я не призываю никого совершать преступления, и не несу ответственности за Ваши действия.
Кусочек информации был взят с поста в телеграм-канале Hacker Place (это не реклама).
Как защититься?
Не все так страшно, к твоей поимке могут привести только лишь ТВОИ ОШИБКИ. Если все делать правильно, то все будет ровно. Вот с нами и нашими учениками, как видишь, все окей.
А как правильно?
1. 100% вариант - не работать по РУ. Мы не работаем по своей стране и вам не советуем. Это же касается работы и по другим странам СНГ.
2. Используем отельный комп, модем, левую сим.
3. Не оплачиваем ничего со своих карт
4. Обязательно шифруем диск компьютера с помощью VeraCrypt
5. Используем в своей связке правильно настроенный Whonix Gateway
6. Правильно настраиваем FireFox
7. Покупка дедиков - только за крипту (лучше всего - Monero), если не уверены в продавце.
8. По желанию можно купить себе специальный девайс, который вешается над жестким диском, и в случае чего, при нажатии соответствующей кнопочки на системнике, ваш жесткий диск сгорает и его уже никто не восстановит.
*Кстати, всякие удары молотком и т.д.- это не решение, это все, опять же, восстанавливается в спец. лабораториях.
**Так же неплохим решением может стать мощная СВЧ печь, в которую в случае начала операции "Маски шоу", нужно будет поместить все устройства способные хранить информацию.
В общем, тонкостей очень много. С нынешними технологиями и прямыми руками, очень сложно доказать преступления в интернете. Расшифровывать будут до конца жизни...
Кусочек информации был взят с поста в телеграм-канале Hacker Place (это не реклама).
Как защититься?
Не все так страшно, к твоей поимке могут привести только лишь ТВОИ ОШИБКИ. Если все делать правильно, то все будет ровно. Вот с нами и нашими учениками, как видишь, все окей.
А как правильно?
1. 100% вариант - не работать по РУ. Мы не работаем по своей стране и вам не советуем. Это же касается работы и по другим странам СНГ.
2. Используем отельный комп, модем, левую сим.
3. Не оплачиваем ничего со своих карт
4. Обязательно шифруем диск компьютера с помощью VeraCrypt
5. Используем в своей связке правильно настроенный Whonix Gateway
6. Правильно настраиваем FireFox
7. Покупка дедиков - только за крипту (лучше всего - Monero), если не уверены в продавце.
8. По желанию можно купить себе специальный девайс, который вешается над жестким диском, и в случае чего, при нажатии соответствующей кнопочки на системнике, ваш жесткий диск сгорает и его уже никто не восстановит.
*Кстати, всякие удары молотком и т.д.- это не решение, это все, опять же, восстанавливается в спец. лабораториях.
**Так же неплохим решением может стать мощная СВЧ печь, в которую в случае начала операции "Маски шоу", нужно будет поместить все устройства способные хранить информацию.
В общем, тонкостей очень много. С нынешними технологиями и прямыми руками, очень сложно доказать преступления в интернете. Расшифровывать будут до конца жизни...