كتب PDF

كتاب The Web Application Hacker's Handbook 2nd Editionكتب تقنية المعلومات

كتاب The Web Application Hacker's Handbook 2nd Edition

وصف قصير عن الكتاب : يعود كتاب الأمان الناجح للغاية مع إصدار جديد ، وتطبيقات الويب المحدثة بالكامل هي الباب الأمامي لمعظم المؤسسات ، مما يعرضهم للهجمات التي قد تكشف عن المعلومات الشخصية ، أو تنفذ معاملات احتيالية ، أو تعرض المستخدمين العاديين للخطر. تم تحديث هذا الكتاب العملي بالكامل ومراجعته لمناقشة أحدث التقنيات خطوة بخطوة للهجوم والدفاع عن مجموعة تطبيقات الويب المتطورة باستمرار. ستستكشف مختلف التقنيات الجديدة المستخدمة في تطبيقات الويب التي ظهرت منذ الإصدار الأول وستراجع تقنيات الهجوم الجديدة التي تم تطويرها ، لا سيما فيما يتعلق بجانب العميل. يكشف عن كيفية التغلب على التقنيات والتقنيات الجديدة التي تهدف إلى حماية تطبيقات الويب من الهجمات التي ظهرت منذ الإصدار السابق يناقش أطر عمل الاتصال عن بُعد الجديدة ، و HTML5 ، وتقنيات التكامل عبر المجالات ، وتصحيح واجهة المستخدم ، وفصل الإطارات ، وتلوث معلمات HTTP ، وهجمات الملفات المختلطة ، والمزيد يتميز بموقع ويب مصاحب يستضيفه المؤلفون ويسمح للقراء بتجربة الهجمات الموصوفة ، ويقدم إجابات للأسئلة التي يتم طرحها في نهاية كل فصل ، ويقدم منهجية ملخصة وقائمة مراجعة للمهام مع التركيز على مجالات أمان تطبيقات الويب حيث تغيرت الأشياء في السنوات الأخيرة ، يعد هذا الكتاب هو المورد الأحدث حول الموضوع الحاسم المتمثل في اكتشاف ثغرات أمان تطبيقات الويب واستغلالها ومنعها.
ماركوس بينتو، دافيد ستاتارد - نبذه قصيره عن المؤلف DAFYDD STUTTARD هو مستشار أمني مستقل ومؤلف ومطور برامج متخصص في اختبار الاختراق لتطبيقات الويب والبرامج المجمعة. تحت الاسم المستعار PortSwigger ، أنشأ Dafydd مجموعة Burp الشهيرة لأدوات القرصنة. يقدم ماركوس بينتو الاستشارات الأمنية والتدريب على هجوم تطبيقات الويب والدفاع إلى المؤسسات العالمية الرائدة في قطاعات المال والحكومة والاتصالات والألعاب والتجزئة. شارك المؤلفان في تأسيس MDSec ، وهي شركة استشارية توفر التدريب على الأمن القائم على الهجوم والدفاع.❰ له مجموعة من الإنجازات والمؤلفات أبرزها ❞ The Web Application Hacker's Handbook 2nd Edition ❝ الناشرين : ❞ وايلي (ناشر) ❝ ❱
من كتب أمن الحاسوب كتب أمن وحماية المعلومات - مكتبة كتب تقنية المعلومات.

الابداع > مكتبة تحميل الكتب مجانا > technicality library > مكتبة كتب تقنية المعلومات > كتب أمن وحماية المعلومات > كتب أمن الحاسوب >كتاب The Web Application Hacker's Handbook 2nd Edition

معلومات عن كتاب The Web Application Hacker's Handbook 2nd Edition:

وصف الكتاب : وصف قصير عن الكتاب :

يعود كتاب الأمان الناجح للغاية مع إصدار جديد ، وتطبيقات الويب المحدثة بالكامل هي الباب الأمامي لمعظم المؤسسات ، مما يعرضهم للهجمات التي قد تكشف عن المعلومات الشخصية ، أو تنفذ معاملات احتيالية ، أو تعرض المستخدمين العاديين للخطر. تم تحديث هذا الكتاب العملي بالكامل ومراجعته لمناقشة أحدث التقنيات خطوة بخطوة للهجوم والدفاع عن مجموعة تطبيقات الويب المتطورة باستمرار. ستستكشف مختلف التقنيات الجديدة المستخدمة في تطبيقات الويب التي ظهرت منذ الإصدار الأول وستراجع تقنيات الهجوم الجديدة التي تم تطويرها ، لا سيما فيما يتعلق بجانب العميل.
يكشف عن كيفية التغلب على التقنيات والتقنيات الجديدة التي تهدف إلى حماية تطبيقات الويب من الهجمات التي ظهرت منذ الإصدار السابق

يناقش أطر عمل الاتصال عن بُعد الجديدة ، و HTML5 ، وتقنيات التكامل عبر المجالات ، وتصحيح واجهة المستخدم ، وفصل الإطارات ، وتلوث معلمات HTTP ، وهجمات الملفات المختلطة ، والمزيد
يتميز بموقع ويب مصاحب يستضيفه المؤلفون ويسمح للقراء بتجربة الهجمات الموصوفة ، ويقدم إجابات للأسئلة التي يتم طرحها في نهاية كل فصل ، ويقدم منهجية ملخصة وقائمة مراجعة للمهام
مع التركيز على مجالات أمان تطبيقات الويب حيث تغيرت الأشياء في السنوات الأخيرة ، يعد هذا الكتاب هو المورد الأحدث حول الموضوع الحاسم المتمثل في اكتشاف ثغرات أمان تطبيقات الويب واستغلالها ومنعها.
للكاتب/المؤلف : ماركوس بينتو، دافيد ستاتارد .
دار النشر : وايلي (ناشر) .
سنة النشر : 2011م / 1432هـ .
عدد مرات التحميل : 5755 مرّة / مرات.
تم اضافته في : الثلاثاء , 5 أبريل 2022م.

تعليقات ومناقشات حول الكتاب:

ولتسجيل ملاحظاتك ورأيك حول الكتاب يمكنك المشاركه في التعليقات من هنا:

وصف عن الكتاب :

يعود كتاب الأمان الناجح للغاية مع إصدار جديد ، وتطبيقات الويب المحدثة بالكامل هي الباب الأمامي لمعظم المؤسسات ، مما يعرضهم للهجمات التي قد تكشف عن المعلومات الشخصية ، أو تنفذ معاملات احتيالية ، أو تعرض المستخدمين العاديين للخطر. تم تحديث هذا الكتاب العملي بالكامل ومراجعته لمناقشة أحدث التقنيات خطوة بخطوة للهجوم والدفاع عن مجموعة تطبيقات الويب المتطورة باستمرار. ستستكشف مختلف التقنيات الجديدة المستخدمة في تطبيقات الويب التي ظهرت منذ الإصدار الأول وستراجع تقنيات الهجوم الجديدة التي تم تطويرها ، لا سيما فيما يتعلق بجانب العميل.
يكشف عن كيفية التغلب على التقنيات والتقنيات الجديدة التي تهدف إلى حماية تطبيقات الويب من الهجمات التي ظهرت منذ الإصدار السابق

يناقش أطر عمل الاتصال عن بُعد الجديدة ، و HTML5 ، وتقنيات التكامل عبر المجالات ، وتصحيح واجهة المستخدم ، وفصل الإطارات ، وتلوث معلمات HTTP ، وهجمات الملفات المختلطة ، والمزيد
يتميز بموقع ويب مصاحب يستضيفه المؤلفون ويسمح للقراء بتجربة الهجمات الموصوفة ، ويقدم إجابات للأسئلة التي يتم طرحها في نهاية كل فصل ، ويقدم منهجية ملخصة وقائمة مراجعة للمهام
مع التركيز على مجالات أمان تطبيقات الويب حيث تغيرت الأشياء في السنوات الأخيرة ، يعد هذا الكتاب هو المورد الأحدث حول الموضوع الحاسم المتمثل في اكتشاف ثغرات أمان تطبيقات الويب واستغلالها ومنعها.

 

The highly successful security book returns with a new edition, completely updatedWeb applications are the front door to most organizations, exposing them to attacks that may disclose personal information, execute fraudulent transactions, or compromise ordinary users. This practical book has been completely updated and revised to discuss the latest step-by-step techniques for attacking and defending the range of ever-evolving web applications. You'll explore the various new technologies employed in web applications that have appeared since the first edition and review the new attack techniques that have been developed, particularly in relation to the client side.

  • Reveals how to overcome the new technologies and techniques aimed at defending web applications against attacks that have appeared since the previous edition
  • Discusses new remoting frameworks, HTML5, cross-domain integration techniques, UI redress, framebusting, HTTP parameter pollution, hybrid file attacks, and more
  • Features a companion web site hosted by the authors that allows readers to try out the attacks described, gives answers to the questions that are posed at the end of each chapter, and provides a summarized methodology and checklist of tasks

Focusing on the areas of web application security where things have changed in recent years, this book is the most current resource on the critical topic of discovering, exploiting, and preventing web application security flaws..

 

From the Inside Flap

New technologies. New attack techniques. Start hacking.

Web applications are everywhere, and they're insecure. Banks, retailers, and others have deployed millions of applications that are full of holes, allowing attackers to steal personal data, carry out fraud, and compromise other systems. This book shows you how they do it.

This fully updated edition contains the very latest attack techniques and countermeasures, showing you how to break into today's complex and highly functional applications. Roll up your sleeves and dig in.

  • Discover how cloud architectures and social networking have added exploitable attack surfaces to applications

  • Leverage the latest HTML features to deliver powerful cross-site scripting attacks

  • Deliver new injection exploits, including XML external entity and HTTP parameter pollution attacks

  • Learn how to break encrypted session tokens and other sensitive data found in cloud services

  • Discover how technologies like HTML5, REST, CSS and JSON can be exploited to attack applications and compromise users

  • Learn new techniques for automating attacksand dealing with CAPTCHAs and cross-site request forgery tokens

  • Steal sensitive data across domains using seemingly harmless application functions and new browser features

Find help and resources at http://mdsec.net/wahh

  • Source code for some of the scripts in the book

  • Links to tools and other resources

  • A checklist of tasks involved in most attacks

  • Answers to the questions posed in each chapter

  • Hundreds of interactive vulnerability labs



نوع الكتاب : .
اذا اعجبك الكتاب فضلاً اضغط على أعجبني
و يمكنك تحميله من هنا:

تحميل الكتاب غير متوفّر حاليًا

ماركوس بينتو، دافيد ستاتارد
ماركوس بينتو، دافيد ستاتارد
Marcos Pinto
نبذه قصيره عن المؤلف DAFYDD STUTTARD هو مستشار أمني مستقل ومؤلف ومطور برامج متخصص في اختبار الاختراق لتطبيقات الويب والبرامج المجمعة. تحت الاسم المستعار PortSwigger ، أنشأ Dafydd مجموعة Burp الشهيرة لأدوات القرصنة. يقدم ماركوس بينتو الاستشارات الأمنية والتدريب على هجوم تطبيقات الويب والدفاع إلى المؤسسات العالمية الرائدة في قطاعات المال والحكومة والاتصالات والألعاب والتجزئة. شارك المؤلفان في تأسيس MDSec ، وهي شركة استشارية توفر التدريب على الأمن القائم على الهجوم والدفاع. ❰ له مجموعة من الإنجازات والمؤلفات أبرزها ❞ The Web Application Hacker's Handbook 2nd Edition ❝ الناشرين : ❞ وايلي (ناشر) ❝ ❱.



كتب اخرى في كتب أمن الحاسوب

The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage PDF

قراءة و تحميل كتاب The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage PDF مجانا

Cybersecurity For Dummies PDF

قراءة و تحميل كتاب Cybersecurity For Dummies PDF مجانا

Cybersecurity For Dummies 2ed PDF

قراءة و تحميل كتاب Cybersecurity For Dummies 2ed PDF مجانا

The Art of Deception: Controlling the Human Element of Security PDF

قراءة و تحميل كتاب The Art of Deception: Controlling the Human Element of Security PDF مجانا

Blue Team Field Manual (BTFM) (RTFM) PDF

قراءة و تحميل كتاب Blue Team Field Manual (BTFM) (RTFM) PDF مجانا

المزيد في كتب أمن الحاسوب ..

مزيد من مكتبة كتب تقنية المعلومات

المزيد من كتب لغات البرمجة في مكتبة كتب لغات البرمجة , المزيد من كتب الإلكترونيات والطاقة في مكتبة كتب الإلكترونيات والطاقة , المزيد من الكتب التقنية والحاسوبية العامة في مكتبة الكتب التقنية والحاسوبية العامة , المزيد من كتب الكمبيوتر والانترنت في مكتبة كتب الكمبيوتر والانترنت , المزيد من كتب بي اتش بي في مكتبة كتب بي اتش بي , المزيد من كتب شبكات الحاسوب في مكتبة كتب شبكات الحاسوب , المزيد من كتب فجوال بيسك دوت نت في مكتبة كتب فجوال بيسك دوت نت , المزيد من كتب فجوال بيسك 6 في مكتبة كتب فجوال بيسك 6 , المزيد من كتب سي بلس بلس في مكتبة كتب سي بلس بلس
عرض كل كتب تقنية المعلومات ..

مزيد من المكتبات

اقرأ المزيد في مكتبة كتب إسلامية , اقرأ المزيد في مكتبة كتب تقنية المعلومات , اقرأ المزيد في مكتبة المناهج التعليمية والكتب الدراسية , اقرأ المزيد في مكتبة القصص والروايات والمجلّات , اقرأ المزيد في مكتبة كتب الهندسة والتكنولوجيا , اقرأ المزيد في مكتبة الكتب والموسوعات العامة , اقرأ المزيد في مكتبة كتب تعلم اللغات , اقرأ المزيد في مكتبة كتب التنمية البشرية , اقرأ المزيد في مكتبة الكتب التعليمية , اقرأ المزيد في مكتبة كتب التاريخ , اقرأ المزيد في مكتبة كتب الأطفال قصص ومجلات , اقرأ المزيد في مكتبة كتب الطب , اقرأ المزيد في مكتبة الكتب العلمية , اقرأ المزيد في مكتبة كتب علوم سياسية وقانونية , اقرأ المزيد في مكتبة كتب الأدب , اقرأ المزيد في مكتبة كتب الروايات الأجنبية والعالمية , اقرأ المزيد في مكتبة كتب اللياقة البدنية والصحة العامة , اقرأ المزيد في مكتبة كتب الأسرة والتربية الطبخ والديكور , اقرأ المزيد في مكتبة الكتب الغير مصنّفة , اقرأ المزيد في مكتبة كتب المعاجم واللغات , اقرأ المزيد في مكتبة كتب علوم عسكرية و قانون دولي
جميع مكتبات الكتب ..