How to become an author
Search
Write a publication
Pull to refresh

Comments 13

Спасибо, полезная подборка.
Было бы здорово иметь линки на русские переводы данных книг (при наличии)
Rating is hidden
«свободная цена» минимум 15$, это сопоставимо с обычной ценой на амазоне, больше реклама, чем акция
Rating is hidden
Нет, первые 4 книги можно хоть за $0 «купить».
Rating is hidden
1. Понятия «наступательная» и «безопасность» логически соотносятся почти как «уж» и «еж».
2. Возможно поэтому "… первоначальное название курса «Наступательная безопасность» было изменено на «Pentesting ...» в декабре 2008..."
3. Спасибо за отличный обзор книг.
Rating is hidden
На западе часто как раз используется разделение на Defensive и Offensive Security, т.е. довольно явное разделение методик и подходов на соответственно глухую оборону (инфрастуктура, работу с МЭ, NIDS\HIDS, мониторинг, патч мэнеджмент и т.д.) и «этическую» атаку (aka Pentest\Red Team assessment).

Ну а у нас Offensive Security как раз и принято называть наступательной безопасностью, ибо позволяет провести некую этическую границу между именно корыстным хекингом и взломом.
Rating is hidden
в большинстве из перечисленного дается хорошее методическое описание процесса, утилиты да на месте не стоят — но главное принцип понимать :)
Rating is hidden
До сих пор если спрашивают про веб безопасность, то упоминаю 2 книги
Одна — WAHH упомянута в статье
Вторая — The Tangled Web. Странно, что про нее никто не вспомнил
Скрытый текст

Rating is hidden
Норм список, хотя книжка по CEH не стоит упоминания, а вот среди авторов Shellcoder's Handbook я бы среди прочих авторов упомянул бы Феликса FX… неззя таких вычеркивать 8)
Rating is hidden
Благодарю за обзор, как раз начал первую в Вашем списке читать.
У вас небольшая ошибочка — Fastrack DARPA Cyber.
Rating is hidden
Извините, ошибся я, Fast Track — так и есть.
Rating is hidden
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr