Praktyczna analiza powłamaniowa

Aplikacja webowa w środowisku Linux

Adam Ziaja

1496 opinii

82,50 zł -17%

99,00 zł

Cena okładkowa

99,00 zł Najniższa cena Najniższa cena z 30 dni przed obniżką

Ostatnie sztuki

oprawa miękka

82,50 zł

eBook

51,80 zł

Szczegóły produktu

Więcej informacji

Podtytuł	Aplikacja webowa w środowisku Linux
EAN	9788301193478
SKU	100578947
Liczba stron	150
Copyright	2017
Data wydania	17 lip 2017
Numer wydania	1
Miejsce wydania	Warszawa
Multiformat	oprawa miękka
Seria	Cyberbezpieczeństwo
Wymiary	14.5x20.5cm
Język	polski
Oprawa	miękka
Autor/Redaktor	Adam Ziaja
Wydawca	Wydawnictwo Naukowe PWN
Producent odpowiedzialny	WYDAWNICTWO NAUKOWE PWN SPÓŁKA AKCYJNA UL. GOTTLIEBA DAIMLERA 2 02-460 Warszawa PL dyrektywa@pwn.pl

SKU: 100578947
Data wydania: 17 lip 2017
Oprawa: miękka
Numer wydania: 1
Copyright: 2017
Autor/Redaktor: Adam Ziaja
Wydawca: Wydawnictwo Naukowe PWN

Praktyczna analiza powłamaniowa

W dzisiejszych czasach bezpieczeństwo aplikacji webowych jest jednym z najważniejszych elementów bezpieczeństwa Internetu, w tym serwerów udostępniających usługi w sieci. Włamania na serwery HTTP niosą jednak za sobą o wiele większe ryzyko niż podmiana zawartości strony. Cyberprzestępcy mogą uzyskać dostęp nie tylko do poświadczeń logowania użytkowników danej witryny ale również plików serwera co niesie za sobą o wiele szersze konsekwencje.

Książka o tematyce DFIR (Digital Forensics and Incident Response) z jednej strony pokazuje tradycyjne podejście informatyki śledczej, a drugiej reagowania na incydenty (Live Forensics). Tematem przewodnim jest analiza powłamaniowa aplikacji webowej w środowisku Linux. Szczegółowo ukazuje techniczne podejście w tym analizę logów serwera Apache2 i systemu plików Linux Debian oraz zwraca uwagę na możliwości anti-forensics. Z książki czytelnicy dowiedzą się jak przeanalizować incydent związany z włamaniem na stronę w tym jakie operacje przeprowadzał atakujący dzięki analizie osi czasu czy pamięci procesu backdoora. Poruszone zostały też tematy pokrewne takie jak pisanie jednolinijkowych skryptów w powłoce bash czy wykorzystywanie narzędzi anti-forensics do analizy.

Pozycja ta polecana jest osobom związanym z bezpieczeństwem informatycznym. Zawiera informacje przydatne szczególnie w pracy na stanowiskach technicznych wliczając w to informatyków śledczych, specjalistów bezpieczeństwa w SOC oraz CERT jak również biegłych sądowych z zakresu informatyki. Książka może być również z powodzeniem wykorzystywana do nauki przez studentów kierunków szczególnie związanych z informatyką śledczą czy samym bezpieczeństwem komputerowym.

Patroni:

Dodatki

Recenzja eksperta

dr hab. inż. Jerzy Kosiński

WSPol

Szybko zmieniające się technologie teleinformatyczne, w szczególności dynamiczny rozwój Internetu sprawiają, że funkcjonowanie ludzi i organizacji jest praktycznie niemożliwe bez ich wykorzystania. Jednym z podstawowych warunków korzystania z tych zdobyczy technologicznych w gospodarce i życiu obywateli jest ich bezpieczeństwo. Niestety, nie można jego zapewnić w stu procentach i trwale. Należy liczyć się z sytuacją, że to bezpieczeństwo będzie naruszane przez przestępców widzących w wykorzystaniu technologii teleinformatycznych możliwość łatwego i dużego zarobku, przy jednocześnie niewielkim ryzyku ujawnienia. Możliwości są efektem stale odkrywanych nowych podatności i niepełnego usunięcia starych. Niewielkie ryzyko jest wynikiem braku wiedzy i doświadczenia wszystkich, którzy odpowiadają za przeprowadzenie działań zmierzających do ujawnienia, zabezpieczenia i analizy śladów wskazujących na sposób działania i sprawcę. W powyższym kontekście, książka Pana Adama Ziaji musi być postrzegana bardzo pozytywnie. Autor książki odniósł się w niej bowiem do bardzo istotnego, a jego waga będzie wzrastała, problemu zabezpieczania i analizy śladów wskazujących na cyberwłamanie. Dodatkowo skoncentrował się na rzadziej omawianym w publikacjach środowisku Linux.

Recenzje (1496)

Recenzja użytkownika sklepu

Zainspiruj się kategoriami tego produktu

Praktyczna analiza powłamaniowa: Klucz do skutecznej ochrony aplikacji webowych

W dobie rosnącej liczby cyberzagrożeń, szczegółowa analiza powłamaniowa stanowi fundament skutecznego reagowania na incydenty i minimalizacji ryzyka. Książka ta łączy tradycyjne metody informatyki śledczej z nowoczesnymi technikami Live Forensics, koncentrując się na analizie aplikacji webowych w środowisku Linux. Rekomendujemy ją szczególnie dla specjalistów ds. bezpieczeństwa, którzy pragną pogłębić swoją wiedzę w zakresie identyfikacji i neutralizacji zagrożeń, a także dla tych, którzy chcą lepiej zrozumieć mechanizmy obrony w kontekście analizy logów serwera Apache2 i systemów operacyjnych.

Po jakie produkty jeszcze warto sięgnąć:

Bezpieczeństwo Windows od środka: Ta książka to niezastąpione źródło wiedzy dla specjalistów i projektantów, którzy chcą zgłębić mechanizmy zabezpieczeń systemu Windows. Pozwoli Ci zrozumieć niskopoziomowe funkcje systemu i odkryć jego słabe punkty, co jest kluczowe w obliczu zaawansowanych cyberzagrożeń.
Prywatność danych w praktyce: Dowiedz się, jak skutecznie chronić swoje dane i prywatność w cyfrowym świecie. Ta książka pomoże Ci zrozumieć wyzwania związane z RODO i pokaże praktyczne metody zabezpieczenia informacji, aby uniknąć kosztownych naruszeń i utraty zaufania.
Architektura API Projektowanie, używanie i rozwijanie systemów opartyc: Poznaj tajniki tworzenia i rozwijania API, które są fundamentem nowoczesnych systemów chmurowych i mikrousług. Ta pozycja jest niezbędna dla każdego, kto chce projektować skalowalne i bezpieczne rozwiązania oparte na architekturze zorientowanej na usługi.
PowerShell w cyberbezpieczeństwie.: Odkryj potencjał PowerShell jako narzędzia zarówno do zwiększania bezpieczeństwa, jak i działań ofensywnych. Ta książka nauczy Cię pisania skryptów, analizy dzienników i konfigurowania PowerShell Remoting, co jest nieocenione w pracy administratora i specjalisty ds. cyberbezpieczeństwa.
Rozpoznawanie biometryczne: Zanurz się w nowoczesnych metodach automatycznego rozpoznawania opartych na danych biometrycznych. Poznaj techniki analizy mowy, identyfikacji mówcy i wykorzystania siatek deformowalnych, które rewolucjonizują bezpieczeństwo i analizę zachowań.
Optymalizacja systemu Microsoft Windows 2000: Ta książka to kompendium wiedzy na temat dostrajania wydajności i optymalizacji systemu Windows 2000 Server. Dzięki niej nauczysz się eliminować błędy i zwiększać produktywność, osiągając maksymalną efektywność działania systemu.
Windows Sysinternals - wykrywanie i rozwiązywanie problemów: Poznaj narzędzia Sysinternals od Marka Russinovicha i Aarona Margosis, które pomogą Ci diagnozować i rozwiązywać problemy w systemie Windows. To niezbędna lektura dla każdego, kto chce zwiększyć niezawodność i bezpieczeństwo swojej infrastruktury IT.
Złożone zagadnienia architektury oprogramowania: Ta książka jest przewodnikiem po skomplikowanych decyzjach projektowych w architekturze systemów. Idealna dla tych, którzy chcą tworzyć elastyczne, skalowalne i niezawodne rozwiązania w erze chmur i mikrousług.
Zrozumieć GIS Analiza informacji przestrzennej: Poznaj podstawy systemów geoinformacyjnych i naucz się wykorzystywać dane przestrzenne w analizach. Ta publikacja jest idealna dla studentów i profesjonalistów zainteresowanych zastosowaniami GIS w różnych dziedzinach.
Bezpieczeństwo tożsamości i danych w projektach Web: Naucz się tworzyć solidne i bezpieczne systemy internetowe, które chronią dane użytkowników i tożsamość. Ta książka pokaże Ci, jak osiągnąć kompromis między wygodą a bezpieczeństwem w projektach webowych.