Comments 13
Спасибо, полезная подборка.
Было бы здорово иметь линки на русские переводы данных книг (при наличии)
Было бы здорово иметь линки на русские переводы данных книг (при наличии)
+1
Кстати, часть книг из этого списка (и некоторые другие) сейчас продаются по свободной цене на Humble Bundle.
+3
1. Понятия «наступательная» и «безопасность» логически соотносятся почти как «уж» и «еж».
2. Возможно поэтому "… первоначальное название курса «Наступательная безопасность» было изменено на «Pentesting ...» в декабре 2008..."
3. Спасибо за отличный обзор книг.
2. Возможно поэтому "… первоначальное название курса «Наступательная безопасность» было изменено на «Pentesting ...» в декабре 2008..."
3. Спасибо за отличный обзор книг.
0
На западе часто как раз используется разделение на Defensive и Offensive Security, т.е. довольно явное разделение методик и подходов на соответственно глухую оборону (инфрастуктура, работу с МЭ, NIDS\HIDS, мониторинг, патч мэнеджмент и т.д.) и «этическую» атаку (aka Pentest\Red Team assessment).
Ну а у нас Offensive Security как раз и принято называть наступательной безопасностью, ибо позволяет провести некую этическую границу между именно корыстным хекингом и взломом.
Ну а у нас Offensive Security как раз и принято называть наступательной безопасностью, ибо позволяет провести некую этическую границу между именно корыстным хекингом и взломом.
+1
Большинство из перечисленного безнадёжно устарело.
-3
в большинстве из перечисленного дается хорошее методическое описание процесса, утилиты да на месте не стоят — но главное принцип понимать :)
+6
Базовые вещи не так быстро устаревают.
+3
До сих пор если спрашивают про веб безопасность, то упоминаю 2 книги
Одна — WAHH упомянута в статье
Вторая — The Tangled Web. Странно, что про нее никто не вспомнил
Одна — WAHH упомянута в статье
Вторая — The Tangled Web. Странно, что про нее никто не вспомнил
Скрытый текст
+2
Норм список, хотя книжка по CEH не стоит упоминания, а вот среди авторов Shellcoder's Handbook я бы среди прочих авторов упомянул бы Феликса FX… неззя таких вычеркивать 8)
+2
Благодарю за обзор, как раз начал первую в Вашем списке читать.
У вас небольшая ошибочка — Fastrack DARPA Cyber.
У вас небольшая ошибочка — Fastrack DARPA Cyber.
0
Sign up to leave a comment.
Список книг по наступательной информационной безопасности