Оплачивая «Praktyczna analiza powłamaniowa. Aplikacja webowa», вы можете быть уверены, что данный товар из каталога «Информатика, интернет» будет доставлен из Польши и проверен на целостность. В цене товара, указанной на сайте, учтена доставка из Польши. Внимание!!! Товары для Евросоюза, согласно законодательству стран Евросоюза, могут отличаться упаковкой или наполнением.

Практический анализ после кражи. Веб-приложение

• Автор: Зиаджа Адам
• Поставщик: Азимут
• количество страниц: 150
• формат: 14,5x20,5см
• язык публикации: польский
• дата выпуска: 01-01-2020
• тип переплета: мягкая обложка
• год издания: 2020

Издательство: Научное издательство PWN

EAN: 9788301193478

<р> В настоящее время безопасность веб-приложений является одним из важнейших элементов безопасности Интернета, в том числе серверов, предоставляющих услуги в сети. Однако взлом HTTP-серверов несет в себе гораздо больший риск, чем замена содержимого сайта. Киберпреступники могут получить доступ не только к учетным данным пользователей определенного веб-сайта, но и к файлам сервера, что имеет гораздо более серьезные последствия.

<р> В книге DFIR (Digital Forensics and Incident Response) показан традиционный подход компьютерной криминалистики, с одной стороны, и реагирования на инциденты (Live Forensics) — с другой. Основная тема — пост-интрузивный анализ веб-приложения в среде Linux. Подробно представлен технический подход, включая анализ логов сервера Apache2 и файловой системы Debian Linux, а также обращено внимание на возможности антикриминалистики. Из книги читатели узнают, как проанализировать инцидент, связанный со взломом веб-сайта, в том числе какие операции осуществил злоумышленник, благодаря анализу таймлайна или памяти бэкдор-процессов. Также обсуждались сопутствующие темы, такие как написание однострочных скриптов в оболочке bash или использование инструментов антикриминалистики для анализа.

<р> Этот пункт рекомендуется для людей, занимающихся ИТ-безопасностью. Он содержит информацию, которая особенно полезна для технических должностей, в том числе для судебных ИТ-специалистов, специалистов по безопасности в SOC и CERT, а также для судебных экспертов в области ИТ. Книга также может быть успешно использована студентами специальностей, связанных с компьютерной криминалистикой или компьютерной безопасностью.