Название: PHP 8. Наиболее полное руководство
Авторы: Котеров Д., Симдянов И.
Год: 2023

Книга предоставляет детальное и полное изложение языка PHP 8 от простого к сложному. Ее можно использовать как для изучения языка с нуля, так и для структурирования знаний, изучения тонких моментов синтаксиса и новых возможностей последней версии. Описываются все значимые нововведения. Рассматриваются новые типы, атрибуты, перечисления, именованные аргументы, сопоставления, объединенные типы, новые операторы ?= и ?-> и многое другое. Основной упор в книге делается на объектно-ориентированные возможности языка, поэтому классы и объекты рассматриваются практически с первых глав. Приведено описание синтаксиса PHP, а также инструментов для работы с массивами, файлами, СУБД PostgreSQL, Redis, регулярными выражениями, графическими примитивами, сессиями и т.д.
По сравнению с предыдущей книгой авторов "PHP 7" добавлены 23 новые главы, а остальные обновлены или переработаны.
Для веб-программистов

Название: Хакинг на С++
Автор: Ярошенко А.А.
Год: 2023

Наша книга не посвящена взлому информационных систем, поэтому если вы надеетесь с ее помощью взломать банк, сайт или еще что-либо, можете отложить ее в сторону. Но если вы хотите освоить программирование «взлома» на C++ и отойти от рутинных примеров, которых навалом в любом самоучителе, эта книга для вас. В ней мы не будем объяснять основы программирования на C++, т.к. считаем, что вы уже освоили азы и умеете пользоваться компилятором, чтобы откомпилировать программу.

Хакер умеет найти в программе недостатки, скрытые возможности, лазейки, и сделать так, чтобы заставить все это работать неправильно или необычно. Хакер видит то, что не видят другие. А чтобы у вас была возможность так видеть, вы должны знать языки программирования, и С++ для этого – отличный вариант. Мы поговорим об объектно-ориентированном программировании; напишем приложение клиент/сервер; разберемся с алгоритмами поиска и сортировки; поищем «жертву» с помощью сканера портов.

Название: Командная строка Linux.
Автор: Дмитрий Колисниченко
Год: 2023

Рассмотрены задачи, которые выполняются из командной строки операционной системы Linux. Объясняется, как попасть в командную строку, работать в консоли, настраивать систему с помощью программ, обладающих только текстовым интерфейсом. Описаны особенности файловой системы Linux, наиболее полезные команды для работы с текстом, сетью и Интернетом, а также команды системного администратора.
Особое внимание уделено написанию сценариев автоматизации рутинных
задач на языках командных оболочек bash и tcsh. Рассмотрены способы перенаправления ввода-вывода, маски и псевдонимы, различные варианты запуска программ, эффективные приемы использования клавиатуры, примеры сложных команд и другие вопросы.

Для системных администраторов, программистов и квалифицированных пользователей Linux

Название: Kali Linux в действии. Аудит безопасности информационных систем. 2-е изд
Автор: Никита Скабцов
Год: 2024

В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы проводим аудит, ищем способы проникновения и даже применяем их на практике, а с другой — работаем над защитой. Тесты на проникновение являются частью нормального жизненного цикла любой ИТ-инфраструктуры, позволяя по-настоящему оценить возможные риски и выявить скрытые проблемы.
Может ли взлом быть законным? Конечно, может! Но только в двух случаях — когда вы взламываете принадлежащие вам ИС или когда вы взламываете сеть организации, с которой у вас заключено письменное соглашение о проведении аудита или тестов на проникновение. Мы надеемся, что вы будете использовать информацию из данной книги только в целях законного взлома ИС. Пожалуйста, помните о неотвратимости наказания — любые незаконные действия влекут за собой административную или уголовную ответственность.
Вы последовательно пройдете все шаги, необходимые для проведения аудита безопасности информационных систем и тестов на проникновение: от общих понятий, рассмотрения стандартов и необходимых действий перед проведением аудита до методов проникновения в информационную систему и закрепления в ней. Каждая глава книги подкреплена реальными примерами и содержит практическую информацию по применению тех или иных методов.
Книга адресована читателям, имеющим опыт работы в сфере информационных технологий и знакомым с работой основных сетевых сервисов как на Linux-, так и на Windows-платформах, а больше всего будет полезна системным администраторам, специалистам по ИТ-безопасности, всем тем, кто желает связать свою карьеру с защитой информации или аудиторской деятельностью.
Во втором, дополненном и переработанном, издании информация была полностью обновлена и соответствует современным реалиям.

Название: «Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков.»
Автор: Таня Янка
Год: 2023

Исчерпывающее руководство по безопасности программного обеспечения.

Поддерживать безопасность своих продуктов — одна из первостепенных задач любой современной IT-компании. В этой книге вы найдете пошаговые инструкции по тому, как спроектировать безопасную архитектуру веб-сайтов и приложений и защищать ее на всех этапах производства и реализации. Более того, автор даст ответы на самые распространенные вопросы об информационной безопасности и расскажет о лучших практиках гигантов технологической индустрии, например, Microsoft и Google.

Для кого эта книга:
• специалисты по информационной безопасности;
• практикующие разработчики программного обеспечения;
• инженеры приложений;
• руководители IT-проектов;
• специалисты по тестированию.

Таня Янка, также известная как SheHacksPurple — основательница сообщества и онлайн-академии We Hack Purple, цель которых — научить разработчиков создавать безопасное программное обеспечение. Таня занимается программированием и работает в сфере информационных технологий более 20 лет, в ее послужной список входят такие технологические корпорации, как Microsoft, Adobe и Nokia.

Название: «Общество контроля : как сохранить конфиденциальность в эпоху тотальной слежки.»
Автор: Джон Фасман
Год: 2023

«Общество контроля» — масштабное исследование Джона Фасмана, вашингтонского корреспондента журнала The Economist. Оно посвящено правовым, политическим и моральным проблемам, неизбежно возникающим в обществе, где каждый из нас постоянно находится под наблюдением. Технологии распознавания лиц, автоматические считыватели автомобильных номеров, летающие дроны, алгоритмы прогнозирования поведения — все это попадает в фокус внимания автора, заставляя его задуматься о том, кому может быть выгодно массовое использование технологий слежки и как оно влияет на нашу жизнь.

Название: "Грокаем алгоритмы. Иллюстрированное пособие для программистов и любопытствующих"
Автор: Адитья Бхаргава
Год: 2017
“Алгоритмы - это всего лишь пошаговые алгоритмы решения задач, и большинство таких задач уже были кем-то решены, протестированы и проверены. Можно, конечно, погрузиться в глубокую фило­софию гениального Кнута, изучить многостраничные фолианты с доказательствами и обоснованиями, но хотите ли вы тратить на это свое время? Откройте великолепно иллюстрированную книгу, и вы сразу поймете, что алгоритмы - это просто. А грокать алгоритмы - это веселое и увлекательное занятие.“

Наши парни!!!

Здравствуйте, дорогие друзья.

Рад сообщить, что вышла моя новая 'электронная книга: "Разработка эксплойтов. Необходимый теоретический и практический минимум."

Эта книга станет незаменимым руководством для всех, кто интересуется информационной безопасностью и хочет углубить свои знания в области разработки эксплойтов. В ней вы найдете:

🔹 Теоретические основы: от архитектуры компьютеров до языков программирования и инструментов.
🔹 Практические аспекты: типы уязвимостей, методы эксплуатации и создание эксплойтов.
🔹 Специализированные темы: эксплойты для веб-приложений, мобильных устройств и сетевых устройств.
🔹 Защита от эксплойтов: методы защиты и обходы защитных механизмов.
🔹62 практических задания

Книга будет полезна как новичкам, так и опытным специалистам. Она поможет вам понять, как работают эксплойты, и научит вас защищать свои системы от потенциальных угроз.

Стоимость: 1500 руб.

Для приобретения пишите по контакту: @timcore1

Содержание:

Введение
1. Что такое эксплойт?
2. Определение и значение
3. История и эволюция эксплойтов
• Этика и законность
4. Этические аспекты разработки эксплойтов
5. Законодательные рамки и ответственность

Часть 1: Теоретические основы

1.1 Основы информационной безопасности
• Основные понятия и термины
• Модели угроз и атак

1.2 Архитектура компьютеров и операционных систем
• Основы архитектуры процессоров
• Организация памяти и управление процессами

1.3 Языки программирования и инструменты
• Языки программирования для разработки эксплойтов (C, Python, Assembly)
• Инструменты для анализа и разработки (GDB, IDA Pro, OllyDbg)

Часть 2: Практические аспекты

2.1 Типы уязвимостей
• Переполнение буфера
• Уязвимости формата строк
• Уязвимости в управлении памятью (use-after-free, double-free)

2.2 Методы эксплуатации уязвимостей
• Переполнение стека
• Переполнение кучи
• Внедрение кода (code injection)

2.3 Создание эксплойтов
• Поиск уязвимостей
• Разработка и тестирование эксплойтов
• Примеры реальных эксплойтов

2.4 Защита от эксплойтов
• Методы защиты (ASLR, DEP, Stack Canaries)
• Обходы защитных механизмов

Часть 3: Специализированные темы

3.1 Эксплойты для веб-приложений
• Уязвимости в веб-приложениях (SQL-инъекции, XSS, CSRF)
• Методы эксплуатации и защиты

3.2 Эксплойты для мобильных устройств
• Уязвимости в мобильных приложениях (iOS, Android)
• Методы эксплуатации и защиты

3.3 Эксплойты для сетевых устройств
• Уязвимости в сетевых протоколах и устройствах
• Методы эксплуатации и защиты

Заключение

Будущее разработки эксплойтов
Тенденции и перспективы
Роль искусственного интеллекта и машинного обучения