Anmelden
Benutzerkonto erstellen
Download das Buch, Eine super Übersicht für alle Menschen, die anfangen sich mit den Thema zu befassen.
Ach ja ein erster Schritt ist natürlich die Englische Sprache lernen, oder Übersetzungsprogramm richtig benutzen (-:
Buch ist auf Englisch!
Ach ja ein erster Schritt ist natürlich die Englische Sprache lernen, oder Übersetzungsprogramm richtig benutzen (-:
Buch ist auf Englisch!
Real-World Bug Hunting ist der führende Leitfaden zum Auffinden von Softwarefehlern. Egal, ob Sie ein Anfänger im Bereich Cybersicherheit sind, der das Internet sicherer machen möchte, oder ein erfahrener Entwickler, der sicheren Code schreiben möchte, der ethische Hacker Peter Yaworski wird Ihnen zeigen, wie es gemacht wird.
Sie erfahren mehr über die häufigsten Arten von Fehlern wie Cross-Site-Scripting, unsichere direkte Objektreferenzen und serverseitiges Fälschen von Anforderungen. Anhand realer Fallstudien zu belohnten Sicherheitslücken in Anwendungen wie Twitter, Facebook, Google und Uber können Sie sehen, wie Hacker es schaffen, Rennbedingungen aufzurufen, während sie Geld überweisen, URL-Parameter zu verwenden, damit Benutzer unbeabsichtigte Tweets mögen, und vieles mehr.
In jedem Kapitel wird ein Schwachstellentyp vorgestellt, der von einer Reihe von tatsächlich gemeldeten Bug-Bounties begleitet wird. In der in diesem Buch enthaltenen Sammlung von Geschichten aus der Praxis erfahren Sie, wie Angreifer Benutzer dazu verleiten, ihre vertraulichen Informationen preiszugeben, und wie Websites erfahrenen Benutzern ihre Sicherheitslücken aufzeigen. Sie werden sogar lernen, wie Sie Ihr herausforderndes neues Hobby in eine erfolgreiche Karriere verwandeln können. Du wirst lernen:
* Wie das Internet funktioniert und grundlegende Web-Hacking-Konzepte
* Wie Angreifer Websites kompromittieren
* Identifizieren von Funktionen, die häufig mit Sicherheitslücken verbunden sind
* So finden Sie Bug-Bounty-Programme und können effektive Schwachstellenberichte einreichen
Real-World Bug Hunting ist eine faszinierende Zusammenfassung von Sicherheitslücken im Internet, die mit Geschichten aus den Schützengräben und praktischer Weisheit gefüllt ist. Mit Ihrem neuen Verständnis der Sicherheit und der Schwachstellen der Website können Sie dazu beitragen, das Web sicherer zu machen - und profitieren, wenn Sie gerade dabei sind.
Real-World Bug Hunting is the premier field guide to finding software bugs. Whether you†™re a cyber-security beginner who wants to make the internet safer or a seasoned developer who wants to write secure code, ethical hacker Peter Yaworski will show you how it†™s done.
You†™ll learn about the most common types of bugs like cross-site scripting, insecure direct object references, and server-side request forgery. Using real-life case studies of rewarded vulnerabilities from applications like Twitter, Facebook, Google, and Uber, you†™ll see how hackers manage to invoke race conditions while transferring money, use URL parameter to cause users to like unintended tweets, and more.
Each chapter introduces a vulnerability type accompanied by a series of actual reported bug bounties. The book†™s collection of tales from the field will teach you how attackers trick users into giving away their sensitive information and how sites may reveal their vulnerabilities to savvy users. You†™ll even learn how you could turn your challenging new hobby into a successful career. You†™ll learn:
* How the internet works and basic web hacking concepts
* How attackers compromise websites
* How to identify functionality commonly associated with vulnerabilities
* How to find bug bounty programs and submit effective vulnerability reports
Real-World Bug Hunting is a fascinating soup-to-nuts primer on web security vulnerabilities, filled with stories from the trenches and practical wisdom. With your new understanding of site security and weaknesses, you can help make the web a safer place†“and profit while you†™re at it.
Nach oben
Melden
Classic Hacking
Lob, Kritik und Vorschläge
Hacking & Security
