Скачать Яворски - Основы веб-хакинга. Более 30 примеров уязвимостей (2017)

[MIG]

Основы веб-хакинга
Питер Яворски

Основы веб-хакинга" рассказывает об этичном использовании софта для поиска уязвимостей в безопасности и о том, что научиться взламывать не всегда легко. С небольшими исключениями, существующие книги являются чрезмерно технологическими, посвящая лишь одну главу уязвимостям в сайт ах или не включают примеров из реального мира. Эта книга отличается от них.

Используя публично описанные уязвимости, "Основы веб-хакинга" объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги. Используя более 30 примеров, эта книга описывает такие темы, как:
HTML инъекции
Межсайтовый скрипт инг (XSS)
Межсайтовая подмена запроса (CSRF)
Открытые перенаправления
Удаленное исполнение кода (RCE)
Логика приложений
и многое другое...
Каждый пример содежит классификацию атаки, ссылку на отчет, сумму выплаченного вознаграждения, понятное описание и ключевые выводы. После прочтения этой книги ваши глаза откроются, и вы увидите огромное колиство существующих уязвимостей, и вы вряд ли когда-либо сможете смотреть на сайт или API прежними глазами


Продажник:

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

Ссылка для скачивания:

Для просмотра скрытого контента необходимо Войти или Зарегистрироваться.

 

[prototype]

Основы веб-хакинга
Питер Яворски

Основы веб-хакинга" рассказывает об этичном использовании софта для поиска уязвимостей в безопасности и о том, что научиться взламывать не всегда легко. С небольшими исключениями, существующие книги являются чрезмерно технологическими, посвящая лишь одну главу уязвимостям в сайтах или не включают примеров из реального мира. Эта книга отличается от них.

Используя публично описанные уязвимости, "Основы веб-хакинга" объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги. Используя более 30 примеров, эта книга описывает такие темы, как:
HTML инъекции
Межсайтовый скриптинг (XSS)
Межсайтовая подмена запроса (CSRF)
Открытые перенаправления
Удаленное исполнение кода (RCE)
Логика приложений
и многое другое...
Каждый пример содежит классификацию атаки, ссылку на отчет, сумму выплаченного вознаграждения, понятное описание и ключевые выводы. После прочтения этой книги ваши глаза откроются, и вы увидите огромное колиство существующих уязвимостей, и вы вряд ли когда-либо сможете смотреть на сайт или API прежними глазами


Продажник:

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

Ссылка для скачивания:

Странно. Ещё вчера хотел опубликовать этот материал, но нашёл его в поиске, хотя доступа у меня не было. Значит можно и так, раз одобрили. Понял.

 

[MIG]

Значит можно и так, раз одобрили. Понял.

Вы нашли его в поиске, потому что он был у меня в песочнице, если бы Вы создали раздачу Ваш материал считался бы повтором

 

[prototype]

Вы нашли его в поиске, потому что он был у меня в песочнице, если бы Вы создали раздачу Ваш материал считался бы повтором

А я подумал, что он был в закрытом разделе. Не знал, что материалы в песочнице других пользователей тоже индексируются поиском. Спасибо, учту.

 

[MIG]

А я подумал, что он был в закрытом разделе. Не знал, что материалы в песочнице других пользователей тоже индексируются поиском. Спасибо, учту.

То что находится в закрытом разделе, поиском вообще не ищется (если у вас не премиум доступа). То что находится в закрытом разделе нельзя выкладывать в общий.