Comments
Спасибо, полезная подборка.
Было бы здорово иметь линки на русские переводы данных книг (при наличии)
«свободная цена» минимум 15$, это сопоставимо с обычной ценой на амазоне, больше реклама, чем акция
1. Понятия «наступательная» и «безопасность» логически соотносятся почти как «уж» и «еж».
2. Возможно поэтому "… первоначальное название курса «Наступательная безопасность» было изменено на «Pentesting ...» в декабре 2008..."
3. Спасибо за отличный обзор книг.
На западе часто как раз используется разделение на Defensive и Offensive Security, т.е. довольно явное разделение методик и подходов на соответственно глухую оборону (инфрастуктура, работу с МЭ, NIDS\HIDS, мониторинг, патч мэнеджмент и т.д.) и «этическую» атаку (aka Pentest\Red Team assessment).

Ну а у нас Offensive Security как раз и принято называть наступательной безопасностью, ибо позволяет провести некую этическую границу между именно корыстным хекингом и взломом.
в большинстве из перечисленного дается хорошее методическое описание процесса, утилиты да на месте не стоят — но главное принцип понимать :)
До сих пор если спрашивают про веб безопасность, то упоминаю 2 книги
Одна — WAHH упомянута в статье
Вторая — The Tangled Web. Странно, что про нее никто не вспомнил
Скрытый текст

Норм список, хотя книжка по CEH не стоит упоминания, а вот среди авторов Shellcoder's Handbook я бы среди прочих авторов упомянул бы Феликса FX… неззя таких вычеркивать 8)
Благодарю за обзор, как раз начал первую в Вашем списке читать.
У вас небольшая ошибочка — Fastrack DARPA Cyber.
Only those users with full accounts are able to leave comments. Log in, please.