L
Likusi
Автор: Яворски
Название: Основы веб-хакинга. Как заработать деньги этичным хакингом
Статистика-
По состоянию на 30 мая 2016 года, Twitter выплатил более $300,000 белым хакерам за отчеты об уязвимостях на доменах сайта. Это не было вымогательством. Сайты, подобные Twitter, Shopify, Dropbox, Airbnb, Google, Facebook и многие другие, просят белых хакеров сообщать о проблемах с безопасностью и выплачивают им за это вознаграждение.
О книге
"Основы веб-хакинга" рассказывает об этичном использовании софта для поиска уязвимостей в безопасности и о том, что научиться взламывать не всегда легко. С небольшими исключениями, существующие книги являются чрезмерно технологическими, посвящая лишь одну главу уязвимостям в сайтах или не включают примеров из реального мира. Эта книга отличается от них.
Используя публично описанные уязвимости, "Основы веб-хакинга" объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги.
Используя более 30 примеров, эта книга описывает такие темы, как-
Подробнее:
Скачать:
Название: Основы веб-хакинга. Как заработать деньги этичным хакингом
Статистика-
По состоянию на 30 мая 2016 года, Twitter выплатил более $300,000 белым хакерам за отчеты об уязвимостях на доменах сайта. Это не было вымогательством. Сайты, подобные Twitter, Shopify, Dropbox, Airbnb, Google, Facebook и многие другие, просят белых хакеров сообщать о проблемах с безопасностью и выплачивают им за это вознаграждение.
О книге
"Основы веб-хакинга" рассказывает об этичном использовании софта для поиска уязвимостей в безопасности и о том, что научиться взламывать не всегда легко. С небольшими исключениями, существующие книги являются чрезмерно технологическими, посвящая лишь одну главу уязвимостям в сайтах или не включают примеров из реального мира. Эта книга отличается от них.
Используя публично описанные уязвимости, "Основы веб-хакинга" объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги.
Используя более 30 примеров, эта книга описывает такие темы, как-
- HTML инъекции
- Межсайтовый скриптинг (XSS)
- Межсайтовая подмена запроса (CSRF)
- Открытые перенаправления
- Удаленное исполнение кода (RCE)
- Логика приложений
- и многое другое...
Подробнее:
Cкрытый контент, нужно авторизируйся или присоединяйся.
Скачать:
Cкрытый контент, нужно авторизируйся или присоединяйся.
Возможно, Вас ещё заинтересует:
- [Филипп Игнатенко] [merion academy] DevOps-инженер с нуля (2025)
- [Яндекс.Практикум] Python‑разработчик буткемп (2025)
- [Алексей Черемных] Администрирование ViPNet-сетей
- [deworker.pro] Стрим про безопасность web-приложений
- [Дмитрий Чернов] AL-1724VR Установка и управление виртуализацией в ОС Astra Linux Special Edition 1.7
- [HTB Academy] Сертифицированный специалист по тестированию на проникновение Hack The Box (часть 2)
- [Step Up] Разработчик чат-ботов. Уровень Мастер
- [PurpleSchool] Golang - Templ Fiber HTMX (2025)
- [Ильяс Низамутдинов] Программная работа с СКД (2025)
- [Stepik] Запросы в 1С - Углубленное изучение языка запросов
- [Micro courses] Zod - максимально полный курс
- [Stepik] Машинное обучение - Подготовка данных (Модуль 1)
- [Stepik] Web-технологии - практический курс CSS
- [Учебный центр №1] Профессиональная работа в программе 1С Документооборот 8, Редакция 3.0 (2025)
- [Ильяс Низамутдинов] Макеты в СКД. Полное погружение
- [Stepik] Тестирование REST API в Postman - легкий старт в автоматизацию
- [Stepik] Буткемп «Записки юного программиста» git, html, react.js, c# (2024)
- [Stepik] Основы работы в консоли Linux, настройка сетевых служб (кластер)
- [Академия АйТи] Тестирование на проникновение и анализ безопасности. Базовый уровень (2024)
- [Архэ] Искусственный интеллект и машинное обучение - итоги 24 года (2024)