Джон Эриксон
Хакинг: искусство эксплойта, 2-е издание

  • ЦЕНЫ:
Похожии по тематике на книгу Хакинг: искусство эксплойта, 2-е издание
Другие книги автора Джон Эриксон
  • Джон Эриксон. Хакинг. Искусство эксплойта
    Хакинг. Искусство эксплойта
    Джон Эриксон
    Каждый программист по сути своей – хакер. Ведь первоначально хакингом называли поиск искусного и неочевидного решения. Понимание принципов программирования помогает находить уязвимости, а навыки обнаружения уязвимостей помогают создавать программы, поэтому многие хакеры занимаются тем и другим одновременно. Интересные нестандартные ходы есть как в техниках написания элегантных программ, так и в техниках поиска слабых мест. С чего начать? Чтобы перезаписывать память с помощью переполнения буфера, получать доступ к удаленному серверу и перехватывать соединения вам предстоит программировать на Си и ассемблере, использовать шелл-код и регистры процессора, познакомиться с сетевыми взаимодействиями и шифрованием и многое другое. Как бы мы ни хотели верить в чудо, программное обеспечение и компьютерные сети, от которых зависит наша повседневная жизнь, обладают уязвимостями. Мир без хакеров – это мир без любопытства и новаторских решений. ( Джон Эриксон )
  • Джон Эриксон. Хакинг: искусство эксплойта
    Хакинг: искусство эксплойта
    Джон Эриксон
    Это не каталог эксплойтов, а учебное пособие по основам хакинга, построенное на примерах. В нем подробно рассказано, что должен знать каждый хакер и, что важнее, о чем должен быть осведомлен каждый специалист по безопасности, чтобы принять меры, которые не позволят хакеру совершить успешную атаку. От читателя потребуется хорошая техническая подготовка и полная сосредоточенность, особенно при изучении кода примеров. Но это очень интересно и позволит многое узнать. О том, как создавать эксплойты с помощью переполнения буфера или форматных строк, как написать собственный полиморфный шеллкод в отображаемых символах, как преодолевать запрет на выполнение в стеке путем возврата в libc, как перенаправлять сетевой трафик, прятать открытые порты и перехватывать соединения TCP, как расшифровывать данные беспроводного протокола 802.11b с помощью атаки FMS. Автор смотрит на хакинг как на искусство творческого решения задач. Он опровергает распространенный негативный стереотип, ассоциируемый со словом «хакер», и ставит во главу угла дух хакинга и серьезные знания.
Другие книги серии High Tech
  • Джонатан Чаффер. Изучаем jQuery 1.3. Эффективная веб-разработка на JavaScript
    Изучаем jQuery 1.3. Эффективная веб-разработка на JavaScript
    Джонатан Чаффер
    Издание, посвященное jQuery версии 1.3, знакомит с основами использования этой библиотеки для создания привлекательных интерактивных сайтов. jQuery поможет автоматизировать решение типичных задач и упростить решение более сложных. Опытные веб-дизайнеры, немного знакомые с программированием, смогут быстро приступить к использованию jQuery благодаря тому, что она основана на стандартах технологий HTML и CSS. Опытные программисты при изучении библиотеки оценят ее концептуальную целостность. В книге рассматриваются методы использования селекторов, приемы организации взаимодействий и воспроизведения анимационных эффектов. Показано, как избежать ошибок, связанных с использованием AJAX, событий и расширенных возможностей языка JavaScript. Издание предназначено для веб-дизайнеров, желающих использовать интерактивные элементы в своих страницах, и разработчикам, стремящимся создавать веб-приложения с более качественным пользовательским интерфейсом. Опыт работы с jQuery и другими библиотеками JavaScript не требуется, однако приветствуются навыки программирования на языке JavaScript, знание его синтаксических конструкций, а также базовые знания о HTML и CSS.
  • Джефф Форсье. Django. Разработка веб-приложений на Python
    Django. Разработка веб-приложений на Python
    Джефф Форсье
    На основе простой и надежной платформы Django на Python можно создавать мощные веб-решения всего из нескольких строк кода. Авторы, опытные разработчики, описывают все приемы, инструменты и концепции, которые необходимо знать, чтобы оптимально использовать Django 1.0, включая все основные особенности новой версии. Это полное руководство начинается с введения в Python, затем подробно обсуждаются основные компоненты Django (модели, представления и шаблоны) и порядок организации взаимодействия между ними. Описываются методы разработки конкретных приложений: блог, фотогалерея, система управления содержимым, инструмент публикации фрагментов кода с подсветкой синтаксиса. После этого рассматриваются более сложные темы: расширение системы шаблонов, синдицирование, настройка приложения администрирования и тестирование веб-приложений. Авторы раскрывают разработчику секреты Django, давая подробные разъяснения и предоставляя большое количество примеров программного кода, сопровождая их построчным описанием и иллюстрациями.
  • Майкл Саттон. Fuzzing: исследование уязвимостей методом грубой силы
    Fuzzing: исследование уязвимостей методом грубой силы
    Майкл Саттон
    Фаззинг – это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг – это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг – это более искусство, чем наука. Настоящая книга – первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга. Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт.
  • Глен Смит. Grails. Гибкость Groovy и надежность Java
    Grails. Гибкость Groovy и надежность Java
    Глен Смит
    «Grails. Гибкость Groovy и надежность Java» – книга для практиков от практиков. Grails – сверхпродуктивная веб-платформа с открытыми исходными текстами, позволяющая создавать полезные приложения, прикладывая минимум усилий. Благодаря использованию языка Groovy она предоставляет в распоряжение разработчика мощный Java-подобный язык, а также полный доступ ко всем Java-библиотекам. Кроме того, появляется возможность изменять поведение приложения прямо во время его выполнения без перезагрузки сервера. Книга является всеобъемлющим руководством по платформе Grails. Сначала рассматриваются основы: модели предметной области, контроллеры, представления и службы. Дальше начинается практика – читателям предлагается приступить к созданию приложения в стиле Twitter, которое будет включать функции удаленного взаимодействия AJAX/JSON, анимационные эффекты, возможность поиска и даже интеграцию с системой обмена мгновенными сообщениями Jabber. Авторы знакомят читателя с множеством полезных расширений, которые могут придать приложению дополнительную функциональность, а также описывают особенности интеграции с существующими системами Java с помощью Spring и Hibernate.
  • Марк Саммерфилд. Программирование на Python 3. Подробное руководство
    Программирование на Python 3. Подробное руководство
    Марк Саммерфилд
    Третья версия языка Python сделала его еще более мощным, удобным, логичным и выразительным. Книга «Программирование на Python 3» написана одним из ведущих специалистов по этому языку, обладающим многолетним опытом работы с ним. Издание содержит все необходимое для практического освоения языка: написания любых программ с использованием как стандартной библиотеки, так и сторонних библиотек для языка Python 3, а также создания собственных библиотечных модулей. Автор начинает с описания ключевых элементов Python, знание которых необходимо в качестве базовых понятий. Затем обсуждаются более сложные темы, поданные так, чтобы читатель мог постепенно наращивать свой опыт: распределение вычислительной нагрузки между несколькими процессами и потоками, использование сложных типов данных, управляющих структур и функций, создание приложений для работы с базами данных SQL и с файлами DBM. Книга может служить как учебником, так и справочником. Текст сопровождается многочисленными примерами, доступными на специальном сайте издания. Весь код примеров был протестирован с окончательным релизом Python 3 в ОС Windows, Linux и Mac OS X.
  • Джои Лотт. Adobe AIR. Практическое руководство по среде для настольных приложений Flash и Flex
    Adobe AIR. Практическое руководство по среде для настольных приложений Flash и Flex
    Джои Лотт
    Adobe AIR – кроссплатформенная среда исполнения для развертывания приложений Flash и Flex в качестве настольных или работающих в смешанном сетевом/автономном режиме. Приложения AIR устанавливаются и выполняются локально, поэтому у них есть доступ к файловой системе, что дает им преимущества над веб-приложениями. Авторы начинают с простых вещей, знакомят с функциями AIR API, а затем показывают, как на практике создаются приложения AIR. Рассматриваются создание и настройка системных окон, а также обмен данными с локальной файловой системой или базой данных. Обсуждается, как AIR подключается к веб-сервисам и как устраняет разрыв между Flex и JavaScript. Книга хорошо иллюстрирована и содержит массу исходного кода, доступного для загрузки из Интернета. Издание предназначено для разработчиков, знакомых с Flash и Flex и стремящихся перейти от браузерных приложений к настольным.
  • Кристиан Дари. AJAX и PHP. Разработка динамических веб-приложений
    AJAX и PHP. Разработка динамических веб-приложений
    Кристиан Дари
    Книга «AJAX и PHP: разработка динамических веб-приложений» – самый удобный и полезный ресурс, который поможет вам войти в захватывающий мир AJAX. Вы научитесь писать более эффективные веб-приложения на PHP за счет использования всего спектра возможностей технологий AJAX. Применение AJAX в связке с PHP и MySQL описывается на многочисленных примерах, которые читатель сможет использовать в собственных проектах. Рассмотрены следующие темы: верификация заполнения форм на стороне сервера; чат-приложение, основанное на технологии AJAX; реализация подсказок и функции автодополнения; построение диаграмм в реальном времени средствами SVG; настраиваемые и редактируемые таблицы на основе баз данных; реализация RSS-агрегатора; построение сортируемых списков с поддержкой механизма drag-and-drop. Издание предназначено тем, кто владеет базовыми знаниями PHP, XML, JavaScript и MySQL и хочет узнать все тонкости функционирования AJAX и взаимодействия составляющих этой технологии.
  • Рейчел Эндрю. CSS. 100 и 1 совет. 3-е издание
    CSS. 100 и 1 совет. 3-е издание
    Рейчел Эндрю
    «CSS: 100 и 1 совет» представляет интерес для веб-дизайнеров и разработчиков, у которых нет времени на штудирование огромного количества теоретических материалов при создании собственного сайта. Это сборник готовых решений наиболее распространенных проблем, которые можно сразу применить на практике; более того, они могут послужить основой для разработки собственных методов. Здесь представлены ответы на сложные вопросы и практические методы использования CSS, примеры создания сложных макетов страниц, элементов навигации и форм, решение проблем, связанных с особенностями различных броузеров. Чтение книги не требует специальной подготовки: первая глава содержит обзор основных особенностей CSS, но в дальнейшем сложность приводимых методов постепенно возрастает, так что наличие у читателя базовых знаний CSS существенно облегчит восприятие материала. Третье издание полностью пересмотрено и обновлено с целью охвата новейших технологий и особенностей самых современных броузеров, включая Firefox 3 и Internet Explorer 8. Данную книгу можно использовать как справочник для поиска подходящего решения при создании сайта и тем самым выиграть время и сдать проект в срок.
  • Бэрри Норт. Joomla! 1.5. Практическое руководство. 2-е издание
    Joomla! 1.5. Практическое руководство. 2-е издание
    Бэрри Норт
    Joomla! представляет собой эффективную систему управления содержимым веб-сайтов, распространяемую бесплатно и обладающую чрезвычайной гибкостью, что выгодно отличает ее от других подобных программных продуктов. В этой книге, написанной ведущим консультантом проекта Joomla!, Бэрри Нортом, раскрываются все особенности и преимущества новейшей версии 1.5. Книга познакомит читателя с техническими возможностями Joomla, ее модулями и компонентами, научит грамотно формировать содержимое и управлять им, откроет секреты установки, администрирования, организации сайта, разработки шаблонов и обновления содержимого. Здесь представлены советы по созданию удобной системы навигации, рекомендации по оптимизации сайтов для поисковых систем, способы решения типичных проблем. Кроме того, автор предлагает несколько пошаговых примеров создания веб-сайтов «с нуля». Книга написана простым и живым языком, не требует от читателя знания PHP, CSS и специальной технической подготовки. Она станет отличным учебным и справочным пособием как для профессиональных веб-дизайнеров, так и для тех, кто только приобщается к искусству создания современных веб-сайтов.
  • Бер Бибо. jQuery. Подробное руководство по продвинутому JavaScript
    jQuery. Подробное руководство по продвинутому JavaScript
    Бер Бибо
    Издание представляет собой введение в jQuery – мощную платформу для разработки веб-приложений. Ее уникальная способность составлять «цепочки» из команд позволяет выполнять несколько последовательных операций над элементами страницы. В книге подробно описано как выполнять обход документов HTML, обрабатывать события, воспроизводить анимацию и добавлять поддержку технологии Ajax в свои веб-страницы. Изучение каждой новой концепции закрепляется на практических примерах. Рассмотрены вопросы взаимодействия jQuery с другими инструментами и платформами и методы создания модулей расширения для этой библиотеки. Книга предназначена для разработчиков, знакомых с языком JavaScript и технологией Ajax и стремящихся создавать краткий и понятный программный код – сократить его в несколько раз позволит грамотное использование библиотеки jQuery.

© 2017 books.iqbuy.ru