Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (ХSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.
Год издания: 2005

Книга написана не с точки зрения хакеров, а с позиции людей, которые стоят на противоположной "стороне баррикад", которые призваны защищать себя и всю экономику от назойливого, нахального и порой преступного проникновения извне, так называемого "несанкционированного доступа".
Книга читается как своеобразный детектив в стиле "киберпанк", поскольку в ней наряду с чисто техническими аспектами взлома, разбирается и то как и кто взламывал и взламывает, как их ловят и сколько им за это дают.
Книга эта важная и нужная, особенно для тех, кто ежедневно сталкивается с проблемами обеспечения собственной безопасности. Однако настоятельно рекомендуем ее и тем, кто нарушением этой безопасности занимается или только замыслил ее нарушить. Им стоит знать, что против них уже вооружены - немалые силы.

В книге подробно описана внутренняя структура операционной системы FreeBSD. В ней рассказывается об организации ядра FreeBSD и его службах, управлении процессами, потоками и памятью, сетевой и локальной файловых подсистемах и сетевых протоколах. Отражены вопросы межпроцессного взаимодействия и сетевой коммуникации. Рассматривается одна из последних версий FreeBSD - 5.2.
Информация представлена в структурированном виде, поэтому книга может быть использована в качестве справочника.
Год: 2006

Вы когда-нибуть задумывались над тем, что происходит внутри сети? Почему многуровневые приложения начинают работать медленно, отказывают задания печати, исчезают сетевые элементы? Ответы на эти вопросы вы найдете в книге Эда Уилсона. Это полное практическое руководство по мониторингу и анализу сетей на основе Windows NT, которое позволит увеличить производительность, спланировать развитие и даже выявить несанкционированное проникновение в систему. Основные темы книги: - TCP/IP, IPX/SPX, Ethernet и Samba: основы протоколов для эффективного мониторинга и анализа - Понимание сетевого трафика на уровне: клиента, сервера, приложения и служб - DHCP, почта Интернета и Microsoft Exchange: уникальные характеристики и вопросы - Использование Microsft Network Monitor (Netmon) - Пошаговое выявление неисправностей: проблемы соединения, неисправные приложения и скомпроментированная безопасность.

Формат: .DjVu

Фрикер - это телефонный хакер, но чтобы стать фрикером не обязательно ломать АТС, достаточно лишь изучить все то, что относится к телефонам. Данное издание посвящено безопасности, а также применению электронных устройств для получения (или защиты) информации. Вы узнаете всё о работе АТС, о том, как можно отправить бесплатно факс в любую точку мира и что конкретно для этого необходимо. Также вы узнаете, как перепрограммировав пейджер, использовать его практически на "халяву", существенно снизив размер вносимой абонентской платы и многое другое. Но цель автора этого проекта - дать "ищущему" пользователю максимум информации для того, чтобы он сам мог решить стоит ли применить свои знания в незаконной деятельности или стать профессиональным участником рынка телекоммуникаций.

Издание предназначено для пользователей персонального компьютера, которые интересуются проблемами взлома и защиты телефонных линий, и желают получить исчерпывающие сведения о способах несанкционированного получения информации.

Эта книга рассказывает о том, как взламывать программный код. Самым подробным образом, чем это было сделано когда-либо ранее, высококвалифицированные авторы расскажут о технологии проведения атак и взлома программного кода. Книга насыщена примерами кода из реальных программ атаки и исправлений, вносимых хакерами в популярные приложения. Читателям наглядно демонстрируется, как выявлять неизвестные уязвимые места в программном обеспечении и как можно их использовать для взлома компьютеров. Книга предназначена для профессионалов в области программного обеспечения и может использоваться как пособие для создания более безопасного кода.

Рассмотрены устройство и организация данных на дисках CD-ROM/CD-R/CD-RW, секреты профессионального прожига лазерных дисков, а также программирование приводов SCSI/IDE на высоком и низком уровнях. Даны практические советы по восстановлению поврежденных и поцарапанных дисков. Подробно описаны основные механизмы защиты аудиодисков и дисков с данными от копирования и дублирования. Рассмотрены популярные копировщики защищенных дисков (Clone CD, Alcohol 120%) и показано несколько защит, которые предохраняют диски от несанкционированного копирования этими программами. Указаны ошибки, допущенные разработчиками коммерческих пакетов защиты компакт-дисков (StarForce, SecuROM, SafeDisk, Cactus Data Shoeld, CD-Cops и др.), "благодаря" которым копирование защищенных дисков остается возможным. Показано, как разработать собственный копировщик компакт-дисков.

В этой книге Брюс Шнайер — автор нескольких бестселлеров и признанный специалист в области безопасности и защиты информации, — опираясь на собственный опыт, разрушает заблуждения многих, уверенных в конфиденциальности и неприкосновенности информации. Он разъясняет читателям, почему так сложно предотвратить доступ третьих лиц к личной цифровой информации, что нужно знать, чтобы обеспечить ее защиту, сколько средств следует выделять на обеспечение корпоративной безопасности и многое, многое другое. (2003г.)

Всестороннее, квалифицированное и абсолютно практическое описание операционной системы Windows Server 2003 станет надежным подспорьем в работе любого специалиста в области информационных технологий.
В этой книге детально исследуются серверные технологии Windows. Читатели узнают все детали работы с системами под управлением Windows Server 2003, начиная от установки и настройки и заканчивая поддержкой работоспособности и устранением неисправностей. Десятки практических советов и рекомендаций, описания методов диагностики и приемов устранения неисправностей, основанные на реальных примерах из практики развертывания и обновления операционных систем, помогут читателям создать высокопроизводительный, надежный и безопасный сервер, полностью удовлетворяющий запросам пользователей.
В этой книге описано более 200 новых возможностей, добавленных в Windows Server 2003 и версию Windows Server 2003, SP1 и R2, в том числе многочисленные обновления и усовершенствования.
Год издания: 2006

Очень хорошая книга по раскрутке и продвижению вашего сайта.