Название: Занимайся хакингом с ловкостью Бога
Автор: Спарк Флоу
Примеры в этой книге полностью вымышлены. Описываемые
инструменты и техники имеют открытый исходный код, а
следовательно - доступны публично. Специалисты по безопасности
и пентестеры регулярно используют их в своей работе, также как и
атакующие.
Если вы стали жертвой компьютерного преступления и
обнаружили в этой книге демонстрацию техник или инструментов,
то это никоим образом не означает, что автору этой книги можно
инкриминировать любую связь с компьютерным преступлением,
содержимое этой книги не дает никаких оснований полагать, что
есть какая-либо связь между автором книги и преступниками.
Любые действия и/или деятельность, связанные с
материалом, содержащимся в этой книге, находятся целиком под
вашей ответственностью. Неправильное использование
информации из этой книги может стать результатом обвинений в
совершении уголовного правонарушения в адрес соответствующих
лиц.
Автор: Спарк Флоу
Примеры в этой книге полностью вымышлены. Описываемые
инструменты и техники имеют открытый исходный код, а
следовательно - доступны публично. Специалисты по безопасности
и пентестеры регулярно используют их в своей работе, также как и
атакующие.
Если вы стали жертвой компьютерного преступления и
обнаружили в этой книге демонстрацию техник или инструментов,
то это никоим образом не означает, что автору этой книги можно
инкриминировать любую связь с компьютерным преступлением,
содержимое этой книги не дает никаких оснований полагать, что
есть какая-либо связь между автором книги и преступниками.
Любые действия и/или деятельность, связанные с
материалом, содержащимся в этой книге, находятся целиком под
вашей ответственностью. Неправильное использование
информации из этой книги может стать результатом обвинений в
совершении уголовного правонарушения в адрес соответствующих
лиц.
Название: Занимайся расследованием киберпреступлений как рок-звезда
Автор: Спарк Флоу
Есть два вида компаний: те, что были взломаны, и те, что пока
еще не знают, что были взломаны. А когда они по итогу узнают об
этом - если им посчастливится - начинается отчаянная паника,
которая быстро доходит до уровня руководства компании.
В этой книге в подробностях описывается подобный инцидент,
основанный на реальных событиях, начиная с первого
сомнительного звонка, сделанного банком, до пика напряженности,
вызванного предварительным криминалистическим анализом.
Мы углубимся в такие темы, как анализ памяти, полное
копирование диска, охота на угрозы и поиск однородных массивов
данных, попутно обсудим идеи по управлению инцидентами из
реальной жизни: как направлять людей в нужную сторону, каковы
ключевые ответные действия при реагировании на инцидент, что
говорить и делать в первые минуты после инцидента безопасности,
а также как решить извечную проблему: безопасность против
непрерывности бизнеса.
Автор: Спарк Флоу
Есть два вида компаний: те, что были взломаны, и те, что пока
еще не знают, что были взломаны. А когда они по итогу узнают об
этом - если им посчастливится - начинается отчаянная паника,
которая быстро доходит до уровня руководства компании.
В этой книге в подробностях описывается подобный инцидент,
основанный на реальных событиях, начиная с первого
сомнительного звонка, сделанного банком, до пика напряженности,
вызванного предварительным криминалистическим анализом.
Мы углубимся в такие темы, как анализ памяти, полное
копирование диска, охота на угрозы и поиск однородных массивов
данных, попутно обсудим идеи по управлению инцидентами из
реальной жизни: как направлять людей в нужную сторону, каковы
ключевые ответные действия при реагировании на инцидент, что
говорить и делать в первые минуты после инцидента безопасности,
а также как решить извечную проблему: безопасность против
непрерывности бизнеса.
Название: Занимайся хакингом как легенда
Автор: Спарк Флоу
Если вы когда-либо посещали знаменитые конференции по
безопасности, будь то Black Hat, Hack in The Box или RSA, то вы,
вероятно, были свидетелями бесконечного парада спонсоров,
выставляющих напоказ свои последние “кибер” решения в том же
духе, в каком Голливуд продвигает свое летние блокбастеры:
огромные постеры на станциях метро, модели у стендов компаний,
гламурные ночные тусовки и званые вечера с шампанским…
Неудивительно, что некоторые люди в конце концов сдаются и
соглашаются послушать их чрезмерно напыщенные речи о
кибератаках, “кибер-бдительности” и многих других модных
терминах с приставкой “кибер-”, которые я вряд ли смогу
перечислить, не искривив свое лицо.
Рынок корпоративной IT-безопасности разряжен.
В последние годы сотни инновационных компаний процветали,
все они делали всё более грандиозные заявления о своих
возможностях по обнаружению и блокированию неизвестных угроз и
нераскрытых уязвимостей.
Автор: Спарк Флоу
Если вы когда-либо посещали знаменитые конференции по
безопасности, будь то Black Hat, Hack in The Box или RSA, то вы,
вероятно, были свидетелями бесконечного парада спонсоров,
выставляющих напоказ свои последние “кибер” решения в том же
духе, в каком Голливуд продвигает свое летние блокбастеры:
огромные постеры на станциях метро, модели у стендов компаний,
гламурные ночные тусовки и званые вечера с шампанским…
Неудивительно, что некоторые люди в конце концов сдаются и
соглашаются послушать их чрезмерно напыщенные речи о
кибератаках, “кибер-бдительности” и многих других модных
терминах с приставкой “кибер-”, которые я вряд ли смогу
перечислить, не искривив свое лицо.
Рынок корпоративной IT-безопасности разряжен.
В последние годы сотни инновационных компаний процветали,
все они делали всё более грандиозные заявления о своих
возможностях по обнаружению и блокированию неизвестных угроз и
нераскрытых уязвимостей.
Смотрите меня на Яндекс.Эфире.
Ссылка:
https://yandex.ru/efir/?stream_active=blogger&stream_publisher=ugc_channel_18223103080178602306
Ссылка:
https://yandex.ru/efir/?stream_active=blogger&stream_publisher=ugc_channel_18223103080178602306
Яндекс.Эфир
Михаил Тарасов (Timcore) — Смотреть в Эфире
Добро пожаловать на мой канал. Он предназначен для людей, которые интересуются этичным хакингом, программированием, и желающих получать знания и разв…
Название: Тестирование на проникновение с использованием шеллкода. Обнаружение, эксплоит и защита уязвимости
сетей и операционных систем.
Автор: Hamza Megahed
Год: 2020
В этой книге мы будем искать уязвимости buffer overflow, с нуля создавать свои шеллкоды,
изучать механизмы защиты операционных систем и создавать свои эксплоиты.
Вы научитесь понимать как проникать в операционные системы и сети используя шеллкоды,
ассемблер и Metasploit. Также вы научитесь писать 64х битные шеллкоды и шеллкоды уровня kernel.
В целом эта книга является вашим пошаговым путеводителем в мир создания и разработки шеллкода.
сетей и операционных систем.
Автор: Hamza Megahed
Год: 2020
В этой книге мы будем искать уязвимости buffer overflow, с нуля создавать свои шеллкоды,
изучать механизмы защиты операционных систем и создавать свои эксплоиты.
Вы научитесь понимать как проникать в операционные системы и сети используя шеллкоды,
ассемблер и Metasploit. Также вы научитесь писать 64х битные шеллкоды и шеллкоды уровня kernel.
В целом эта книга является вашим пошаговым путеводителем в мир создания и разработки шеллкода.