безопасность RSS

Марсель Низамутдинов. Тактика защиты и нападения на Web-приложения

Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.
deposit_rumit 27/11/16 Просмотров: 1778 Комментариев: 0
+2
М. Шема. Секреты хакеров. Безопасность Web-приложений - готовые решения

В современном мире безопасность Web-приложений является ключевым фактором обшей безопасности бизнеса. Профессионалы в области защиты информации найдут в этой книге немало ценных сведений, которые позволят им успешно противостоять угрозам безопасности Web-приложеиий.
gefexi 26/11/16 Просмотров: 3252 Комментариев: 0
+1
Михаил Райтман. Искусство легального, анонимного и безопасного доступа к ресурсам Интернета

Описан ряд приемов защиты персональных данных с помощью шифрования, паролей, многофакторной аутентификации, приватного обмена, бесследного удаления информации и других доступных обычному пользователю средств. Приведены способы конспиративного общения по защищенным каналам связи и подключения к анонимным сетям, таким как Tor, I2P RetroShare и др.
byun23 20/11/16 Просмотров: 2068 Комментариев: 0
+2
Безопасное программирование

Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых можно было бы избежать. Проанализировав десятки тысяч сообщений об уязвимостях, начиная с 1988 года, экспертная группа выявила, что в основном они вызываются относительно небольшим количеством первопричин. Во втором издании книги выявляются и поясняются эти первопричины и указываются шаги, которые могут быть предприняты для устранения уязвимостей в разрабатываемом программном обеспечении.
shkiper-HAI 16/11/16 Просмотров: 3932 Комментариев: 0
+4
Кристиан Тавернье. Электронные средства наблюдения и контрнаблюдения

Описаны методы скрытого получения информации с помощью электронных средств. Приведены принципиальные схемы аудио- и видеопередатчиков и приемников для прослушивания и видеонаблюдения, выполненные с применением доступных миниатюрных радиомодулей. Рассмотрены устройства для автоматической регистрации записей на магнитофон.
Bookingolz 13/11/16 Просмотров: 4066 Комментариев: 2
+6
журнал Хакер №10 октябрь 2016

Издание каждый месяц рассказывает вам о компьютерах, программном обеспечении, железе, технологиях, играх и, разумеется, о хакерах. И это далеко не всё. В журнале можно найти материалы о стиле жизни, о здоровье, о том, как провести свободное время. Но прежде всего издание отличает оригинальная манера подачи материала.
Hennady 11/11/16 Просмотров: 3886 Комментариев: 0
+7
Zemana AntiMalware Premium

Zemana AntiMalware — облачный антивирусный сканер, использующий несколько движков и технологий обнаружения для удаления сложных угроз. Дополнительный уровень защиты, совместимый с вашим антивирусом, антишпионом или фаерволом.
MANSORY 09/11/16 Просмотров: 2392 Комментариев: 0
+4
AVG Internet Security 2016 16.0.7226

AVG Internet Security 2016 - комплексный антивирус с улучшенным обнаружением угроз, благодаря "облачной" службе File Reputation, простым в управлении фаерволом и оптимизированной работой с технологией AVG Scan Turbo для быстрого сканирования вашего компьютера.
gefexi 08/11/16 Просмотров: 6438 Комментариев: 4
+4
UnHackMe 8

UnHackMe позволяет вам обнаруживать и удалять новое поколение троянских программ - скрытые трояны. Их называют rootkits. Rootkit - набор программ, которые хакер использует, чтобы замаскировать вторжение и получить доступ с привилегиями администратора к компьютеру или компьютерной сети.
MANSORY 01/11/16 Просмотров: 3335 Комментариев: 0
+3
CyberGhost VPN 6

Многоязычная активированная версия!

CyberGhost VPN - персональный VPN-клиент для Windows, который обеспечивает анонимность и безопасность в Интернете. Использует защищенные серверы между вашим компьютером и провайдером для шифрования трафика и подмены реального IP-адреса.

MANSORY 01/11/16 Просмотров: 3641 Комментариев: 5
+8
Chris Binnie. Linux Server Security. Hack and Defend

Книга представляет собой подробное руководство для опытных администраторов, начинающих хакеров и других ИТ-специалистов, которые хотят более глубоко понять безопасность Linux. Автор - ветеран развертывания серверов Linux с 20-летним стажем.
Темы варьируются от теории прошлых, текущих и будущих атак, до предупреждения различных интернет-атак. Методы, представленные в книге, применимы почти для всех дистрибутивов Linux, включая многие производные Debian и Red Hat, а также некоторых других систем Unix.
brij 30/10/16 Просмотров: 2956 Комментариев: 0
0
Carey Parker. Firewalls Don't Stop Dragons. 2nd edition

A Step-By-Step Guide to Computer Security for Non-Techies

Насколько защищен ваш компьютер прямо сейчас? Я думаю, что вы, наверное, на самом деле не знаете. Компьютеры и интернет совершили революцию в современном мире, но если вы похожи на большинство людей, то вы понятия не имеете, как это работает и какие несет реальные угрозы. Эта книга не о том, как защитить себя от целенаправленной атаки АНБ. Она о том, как защитить себя от обычных хакеров и массовой слежки. Я структурировал эту книгу, чтобы дать вам максимальную выгоду с минимальными усилиями. Если вы просто хотите знать, что делать, каждая глава содержит полный перечень действий с пошаговыми инструкциями и фотографиями. В книге собраны более 100 советов, которые гарантированно сделают компьютеры вашей семьи безопаснее!
brij 28/10/16 Просмотров: 1178 Комментариев: 0
0
А. С. Дупан. Новая парадигма защиты и управления персональными данными в Российской Федерации

В монографии представлено исследование актуальных проблем регулирования отношений по оказанию услуг операторами доверенных сервисов (прежде всего идентификация и аутентификация лиц при электронном взаимодействии) и по доверительному управлению информацией на международном уровне, в зарубежных странах и в Российской Федерации, а также проблем защиты персональных данных в Интернете, в том числе в условиях применения новых методов обработки больших массивов данных и использования технологии облачных вычислений.
byun23 26/10/16 Просмотров: 1281 Комментариев: 0
0
В. Мельников. Защита информации в компьютерных системах

Предложен новый подход, концепция, принципы построения защиты и оценки уровня безопасности информации в вычислительных системах, сетях и АСУ.
gefexi 25/10/16 Просмотров: 1703 Комментариев: 0
+1
ESET Internet Security 10.0.369.1
Официальные русские версии!

ESET Internet Security 10 поможет сделать работу в интернете максимально защищенной и безопасной. Надежное распознавание всех видов угроз и высокая скорость сканирования стали возможными благодаря сочетанию новых «облачных» технологий и интеллектуальной расширенной эвристики ThreatSense.
feed007 25/10/16 Просмотров: 9018 Комментариев: 5
+8
ESET Smart Security
Официальные русские версии!

ESET Smart Security 10 поможет сделать работу в интернете максимально защищенной и безопасной. Надежное распознавание всех видов угроз и высокая скорость сканирования стали возможными благодаря сочетанию новых «облачных» технологий и интеллектуальной расширенной эвристики ThreatSense.

-A.L.E.X.- 25/10/16 Просмотров: 8967 Комментариев: 19
+11
ESET NOD32 Antivirus 10.0.369.1 Final
Официальные русские версии!

ESET NOD32 10 гарантирует вашему компьютеру высокий уровень антивирусной безопасности. Простой и надежный вариант для базовой защиты ПК от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, руткитов и фишинг-атак.
feed007 25/10/16 Просмотров: 7962 Комментариев: 3
+11
Джеймс Фостер, Винсент Лю. Разработка средств безопасности и эксплойтов

Эта книга — подробное руководство по разработке средств безопасности для веб-приложений. В ней подробно рассматриваются проблемы безопасности программного обеспечения. На многочисленных примерах изучается принцип использования различных типов уязвимостей компьютерных систем, выполняется детальный анализ техник взлома. Отдельно изучается программирование расширений для таких известных средств обеспечения и проверки безопасности, как Ethereal, Nessus и Metasploit Framework (включая Meterpreter).

Swimming1 21/10/16 Просмотров: 1409 Комментариев: 0
0
Журнал сетевых решений LAN №10 октябрь 2016

Издание для специалистов по проектированию, установке, эксплуатации и модернизации информационных систем о компьютерных сетях, системах передачи данных, управления сетями и проектами, средствах связи, системах безопасности разного уровня. Тематика охватывает весь круг вопросов, связанных с корпоративными сетями, сопряжением их с общедоступными сетями, вычислительной и телекоммуникационной инфраструктурой, включая центры данных, СКС, системы бесперебойного питания.
Hennady 20/10/16 Просмотров: 3536 Комментариев: 0
+1
AVG Internet Security 2016 16.0.7226

AVG Internet Security 2016 - комплексный антивирус с улучшенным обнаружением угроз, благодаря "облачной" службе File Reputation, простым в управлении фаерволом и оптимизированной работой с технологией AVG Scan Turbo для быстрого сканирования вашего компьютера.
gefexi 19/10/16 Просмотров: 4145 Комментариев: 0
+1
84