Что почитать в выходные: 5 книг по практической информационной безопасности
Нас часто спрашивают, какие книги стоит почитать тем, кто делает первые шаги в сфере информационной безопасности? Наша команда экспертов по тестированию на проникновение составила подборку книг, которые помогут освоить практические вопросы ИБ.
ИБ-исследователь и специалист по безопасности Джон Эриксон (Jon Erickson) написал книгу, в которой вместо простого изучения уязвимостей и эксплойтов рассматриваются более глубокие подходы к поиску ошибок, допущенных разработчиками программного обеспечения.
Американский инженер Эндрю Хуанг (Andrew Huang) еще в 2003 году опубликовал руководство по ремонту и модификации Xbox. Но это не простая инструкция, а книга, в которой описываются подходы и практические примеры реверс инжиниринга.
В книге исследователей Дафидда Статтарда (Dafydd Stuttard) и Маркуса Пинто (Marcus Pinto) подробно рассматриваются основы работы веб-приложений и веб-серверов, эксплуатация логических уязвимостей, SQL-инъекций и другие практические примеры атак на веб-приложения. Руководство по праву заслужило славу настольной книги пентестера.
В книге описаны подходы к реверс-инжинирингу платформ x86, x64 и ARM, руткитов и драйверов Windows, техники защиты виртуальных машин.
В книге подробно разобраны сложности и типичные задачи, с которыми сталкиваются специалисты по безопасности в ходе тестирования на проникновение. ИБ-эксперт Питер Ким (Peter Kim) рассматривает практические сетевые атаки, обход антивирусов и атаку на различные средства защиты.
