Как ты навер­няка зна­ешь, час­то объ­ектом взло­ма ста­новят­ся сай­ты и веб‑при­ложе­ния, осо­бен­но если эти сай­ты работа­ют под управле­нием WordPress. Этот дви­жок не прос­то самый популяр­ный в интерне­те, он, как извес­тно, име­ет откры­тый исходный код, который любой жела­ющий может изу­чить в поис­ках уяз­вимос­тей. И их регуляр­но находят. Раз­работ­чики WordPress зак­рыва­ют обна­ружен­ные дыры, но в новых вер­сиях CMS и пла­гинов появ­ляют­ся новые уяз­вимос­ти, которые откры­вают оче­ред­ные воз­можнос­ти для хакеров. Самое вре­мя ими вос­поль­зовать­ся!
Новая книга «Атаки на веб и WordPress»
Но­вая кни­га «Ата­ки на веб и WordPress»

Жур­нал «Хакер» и изда­тель­ство «БХВ» пред­став­ляют новую кни­гу наших пос­тоян­ных авто­ров — «Ата­ки на веб и WordPress». Это вто­рое изда­ние из серии «Биб­лиоте­ка жур­нала „Хакер“», в которой рань­ше вышел бес­тсел­лер «Взлом. При­емы, трю­ки и сек­реты хакеров». Новая кни­га — это сбор­ник луч­ших, тща­тель­но отоб­ранных ста­тей из «Хакера», пос­вящен­ных прак­тичес­ким при­емам взло­ма, поис­ка и экс­плу­ата­ции уяз­вимос­тей в популяр­ных CMS WordPress и Drupal. На стра­ницах изда­ния при­водит­ся под­робный ана­лиз кода и даны ссыл­ки на виде­оро­лики с наг­лядной демонс­тра­цией работы уяз­вимос­тей. Кро­ме того, в кни­ге рас­ска­зыва­ется о прак­тичес­ких при­емах взло­ма панели управле­ния сер­вером Webmin, веб‑сер­вера nginx, поч­тового аген­та Exim, фай­рво­ла ModSecurity и ути­литы GitLab.

Скидка читателям!

Как и в прош­лый раз, наши читате­ли могут купить кни­гу «Ата­ки на веб и WordPress» со скид­кой. В течение пер­вой недели про­даж на сай­те интернет‑магази­на изда­тель­ства мож­но получить скид­ку 30% по про­моко­ду first30, затем, по окон­чании акции, толь­ко для читате­лей жур­нала «Хакер» на эту кни­гу будет дей­ство­вать скид­ка 20% по про­моко­ду xakep2021. Скид­ки не сум­миру­ются. Про­мокод сле­дует вво­дить на эта­пе офор­мле­ния заказа, вос­поль­зовав­шись ссыл­кой «У вас есть купон? Наж­мите здесь для вве­дения кода».

Эта кни­га навер­няка будет полез­на пен­тесте­рам, адми­нис­тра­торам веб‑сай­тов, раз­работ­чикам веб‑при­ложе­ний, а так­же всем без исклю­чения читате­лям, которые инте­ресу­ются информа­цион­ной безопас­ностью.

Бе­зус­ловно, в интерне­те все меня­ется очень быс­тро. Раз­работ­чики ПО опе­ратив­но зак­рыва­ют обна­ружен­ные уяз­вимос­ти, пос­ле чего те утра­чива­ют акту­аль­ность. Но при­веден­ные в кни­ге при­меры, мно­гие из которых снаб­жены наг­лядны­ми виде­оинс­трук­циями, поз­волят изу­чить общий прин­цип поис­ка бре­шей в защите, который исполь­зуют спе­циалис­ты по информа­цион­ной безопас­ности и пен­тесте­ры, — даже если эти бре­ши в сов­ремен­ных вер­сиях прог­рамм уже устра­нены. Читатель узна­ет, как соб­рать экспе­римен­таль­ный стенд для иссле­дова­ния ПО и на что сле­дует обра­щать прис­таль­ное вни­мание при изу­чении исходно­го кода. Осво­ив навыки ана­лиза кода и экс­плу­ата­ции извес­тных недоче­тов в ПО, мож­но дви­гать­ся даль­ше и прис­тупать к тес­тирова­нию акту­аль­ных и сов­ремен­ных вер­сий прог­рамм. А надеж­ным под­спорь­ем в этом ста­нет кни­га «Ата­ки на веб и WordPress».

То­ропись получить скид­ку: про­дажи уже начались!

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии