Rootkity i Bootkity Alex Matrosov, Eugene Rodionov, Sergey Bratus
- Autorzy:
- Alex Matrosov, Eugene Rodionov, Sergey Bratus
- Wydawnictwo:
- Wydawnictwo Naukowe PWN
- Ocena:
- Stron:
- 492
- Dostępne formaty:
-
ePubMobi
Czytaj fragment
Zostało Ci
na świąteczne zamówienie
opcje wysyłki »
opcje wysyłki »
Opis
książki
:
Rootkity i Bootkity
Rootkity i Bootkity pomaga zrozumieć i przeciwdziałać wyrafinowanym, zaawansowanym zagrożeniom, zagrzebanym głęboko w procesie rozruchowym maszyny albo oprogramowaniu układowym UEFI.
Z pomocą rozlicznych studiów przypadków i profesjonalnych badań trzech spośród wiodących światowych ekspertów do spraw zabezpieczeń prześledzimy rozwój złośliwego oprogramowania, od rootkitów takich jak TDL3, aż po dzisiejsze implanty UEFI. Zbadamy, jak dokonują infekcji systemu, przeżywają restart systemu i unikają oprogramowania zabezpieczającego. W miarę badania i rozkładu na elementy rzeczywistego złośliwego oprogramowania dowiemy się:
o Jak uruchamia się system Windows - w tym tryby 32-, 64-bitowe oraz UEFI - i gdzie można znaleźć słabości
o Jak działają mechanizmy zabezpieczeń procesu rozruchowego, takich jak Secure Boot, w tym przegląd rozwiązań Virtual Secure Mode (VSM) oraz Device Guard
o Jak stosować techniki odwrotnej inżynierii i analizy śledczej potrzebne do analizowania prawdziwego złośliwego oprogramowania, w tym takich bootkitów, jak Rovnix/Carberp, Gapz, TDL4 oraz niesławnej pamięci rootkitów TDL3 i Festi
o Jak używać narzędzi wirtualizacji, takich jak VMware Workstation do prowadzenia odwrotnej inżynierii bootkitów lub narzędzia Intel Chipsec w celu zagłębiania się w analizy śledcze.
Wybrane bestsellery
-
Oddajemy Czytelnikowi nowe, zaktualizowane i uzupełnione wydanie książki prezentującej możliwości Kali Linux w zakresie testowania bezpieczeństwa oprogramowania. Poza opisem samego systemu i dostępnych narzędzi w wyczerpujący sposób przedstawiono tu szczegóły prowadzenia testów bezpieczeństwa, w tym sieci bezprzewodowych. Omówiono zasady testowania aplikacji WWW, techniki łamania haseł i korzystania z eksploitów. W tym wydaniu znalazły się również bezcenne wskazówki dotyczące analizy oprogramowania z wykorzystaniem inżynierii wstecznej i śledzenia nadużyć cyfrowych. Nie zabrakło też kluczowych dla każdego pentestera kwestii etyki i legalności podejmowanych działań.- PDF + ePub + Mobi
- Druk 59 pkt
(59,50 zł najniższa cena z 30 dni)
59.50 zł
119.00 zł (-50%) -
Jeśli chodzi o cyberbezpieczeństwo, żadna firma nie jest bezpieczna. Pytanie, które należy sobie zadać, nie brzmi: czy zostaniemy zaatakowani? Odpowiedź na nie jest bowiem oczywista: tak, zostaniecie zaatakowani. Właściwe pytania są takie: Skąd będziemy wiedzieć, że zostaliśmy zaatakowani? Co wówczas zrobimy?- PDF + ePub + Mobi
- Druk 39 pkt
(43,45 zł najniższa cena z 30 dni)
39.50 zł
79.00 zł (-50%) -
Czy wiesz, co trzeba zrobić, aby odkryć ukryte słabości aplikacji i sprawdzić, jak naprawdę wygląda bezpieczeństwo w Internecie? Tu z pomocą przychodzi Burp Suite, jedno z najważniejszych narzędzi w testach penetracyjnych, które od lat wyznacza standard w cyberbezpieczeństwie. Dzięki swojej kompleksowości pozwala nie tylko przechwytywać i modyfikować ruch HTTP, ale także wykrywać podatności i wykonywać ręczne ataki. To właśnie od Burp Suite zaczyna większość osób, które marzą o karierze pentestera i chcą poznać tajniki etycznego hakingu. Darmowa wersja Community daje każdemu możliwość nauki na realnych podatnych aplikacjach. Narzędzie oferuje funkcje przydatne zarówno początkującym, jak i ekspertom – od prostych testów po metody brute force i analizę podatności z listy OWASP Top 10. Ci, którzy chcą potwierdzić swoje wysokie kompetencje, mogą podejść do prestiżowego egzaminu Burp Suite Certified Practitioner, znanego z wysokiego poziomu trudności. Burp Suite znajduje zastosowanie nie tylko w testowaniu aplikacji webowych, ale także w rozwiązaniach IoT korzystających z protokołu HTTP. Dzięki temu stał się niezbędnym elementem warsztatu każdego specjalisty do spraw bezpieczeństwa. Jeśli chcesz wejść do świata pentestów i praktycznie poznawać podatności, Burp Suite będzie Twoim najlepszym przewodnikiem.- Videokurs 50 pkt
(90,29 zł najniższa cena z 30 dni)
50.00 zł
129.00 zł (-61%) -
Dzięki tej książce nauczysz się skutecznie wykrywać cyberataki wymierzone w infrastrukturę opartą na systemie Windows i dowiesz się, jak na nie reagować. Zaczniesz od zapoznania się ze współczesnymi technikami cyberataków, z metodami działania napastników i ich motywacjami. Poznasz szczegóły każdej fazy procesu reagowania — od wykrycia, przez analizę, aż po odzyskiwanie danych — a także niezbędne narzędzia, techniki i strategie. W miarę postępów zgłębisz tajniki odnajdywania cyfrowych śladów na endpointach. Na koniec przeanalizujesz sprawdzone podejścia do wykrywania zagrożeń i poznasz strategie aktywnej detekcji incydentów, jeszcze zanim agresor osiągnie swój cel.- PDF + ePub + Mobi
- Druk 38 pkt
(42,35 zł najniższa cena z 30 dni)
38.50 zł
77.00 zł (-50%) -
W realiach, w których hakerzy nieustannie adaptują metody pozyskiwania danych w nieautoryzowany sposób, aktualna wiedza i praktyka w zakresie cyberbezpieczeństwa są niezbędne. Szczególnie warto zwrócić uwagę na bezpieczeństwo w chmurze. Ponad 90 procent ataków na środowiska cloudowe wynika z błędnej konfiguracji tożsamości i uprawnień, co czyni Entra ID i Microsoft 365 krytycznymi obszarami do zabezpieczenia. Umiejętność wykrywania luk typu brak MFA czy błędne linki udostępniania w SharePoint pozwala nie tylko chronić firmowe dane, ale również zapobiegać potencjalnym stratom finansowym i wizerunkowym. Narzędzia używane przez pentesterów, takie jak BloodHound, GraphRunner i TokenTactics, umożliwiają symulowanie rzeczywistych ataków i analizę wewnętrznych relacji uprawnień, niedostrzegalnych na pierwszy rzut oka. Automatyzacja z Azure Runbook czy Omnispray, w połączeniu ze znajomością tokenów JWT, a także technik ataków password spray i token replay, pozwala lepiej zrozumieć skalę współczesnych zagrożeń i skutecznie zabezpieczać aplikacje i konta użytkowników. Aktualną wiedzę o cloud security znajdziesz w naszym szkoleniu. W dobie powszechnej migracji do chmury jej ochrona przestaje być opcją, a staje się obowiązkiem. Jednocześnie wiedza z tego zakresu otwiera nowe perspektywy zawodowe w red teams, blue teams, jak również działach compliance.- Videokurs 50 pkt
(39,90 zł najniższa cena z 30 dni)
50.00 zł
119.00 zł (-58%) -
Deep Web to ogromna, ukryta część Internetu, która pozostaje niewidoczna dla tradycyjnych wyszukiwarek takich jak Google. Obejmuje zasoby nieindeksowane przez standardowe boty – bazy danych, repozytoria naukowe, archiwa statystyczne czy wyspecjalizowane wyszukiwarki branżowe. W przeciwieństwie do Dark Webu, Deep Web nie jest anonimową przestrzenią przestępczą, lecz miejscem dostępu do wartościowych i często darmowych informacji. Znajomość Deep Webu pozwala dotrzeć do wiarygodnych źródeł danych z zakresu demografii, zdrowia, edukacji, środowiska czy gospodarki. To również nieocenione narzędzie dla analityków, dziennikarzy, badaczy i osób podejmujących decyzje na podstawie twardych danych.- Videokurs 39 pkt
(34,90 zł najniższa cena z 30 dni)
39.90 zł
199.00 zł (-80%) -
The CEH exam is not an enjoyable undertaking. This grueling, exhaustive, challenging, and taxing exam will either leave you better prepared to be the best cyber security professional you can be. But preparing for the exam itself needn't be that way. In this book, IT security and education professional Matt Walker will not only guide you through ev-
- ePub + Mobi 186 pkt
(29,90 zł najniższa cena z 30 dni)
186.15 zł
219.00 zł (-15%) -
-
Tę książkę docenią specjaliści do spraw cyberbezpieczeństwa, którzy chcą zdobyć umiejętności zabezpieczania systemów AI. Znajdą w niej uporządkowaną prezentację wyników badań i najnowszych standardów branżowych, z uwzględnieniem klasyfikacji: MITRE, NIST i OWASP. W przewodniku omówiono strategię zabezpieczania AI już na etapie projektowania ― z wykorzystaniem modelowania zagrożeń, przy czym skoncentrowano się na integracji MLSecOps i LLMOps z systemami bezpieczeństwa przedsiębiorstwa. Dodatkowo przedstawiono przykłady wdrażania integracji ciągłej, strategii i narzędzi MLOps, a także mechanizmów kontroli bezpieczeństwa. Zaproponowano ponadto bazujący na klasycznych filarach NIST plan wzmacniania bezpieczeństwa AI w przedsiębiorstwie.- PDF + ePub + Mobi
- Druk 64 pkt
(70,95 zł najniższa cena z 30 dni)
64.50 zł
129.00 zł (-50%) -
Cechą dzisiejszego rynku IT jest ciągła zmiana. Zmieniają się urządzenia, modyfikacjom podlega również software. Jedną z przyczyn wprowadzania kolejnych unowocześnień jest dążenie do utrzymania odpowiedniego poziomu świadczenia usług biznesowych i wysokiego poziomu bezpieczeństwa. Służy temu na przykład zastosowanie monitoringu infrastruktury, czyli użycie odpowiednich narzędzi weryfikujących stan sieci, serwerów czy też aplikacji.- PDF + ePub + Mobi
- Druk 34 pkt
(37,95 zł najniższa cena z 30 dni)
34.50 zł
69.00 zł (-50%) -
W trakcie lektury tej książki przygotujesz własne laboratorium, a następnie przeanalizujesz każdy etap zabójczego łańcucha ataków i zastosujesz nową wiedzę w praktyce. Dowiesz się, jak ominąć wbudowane mechanizmy bezpieczeństwa, między innymi AMSI, AppLocker i Sysmon, przeprowadzać działania rozpoznawcze i wykrywające w środowisku domeny, a także zbierać dane uwierzytelniające w całej domenie. Przeczytasz również, jak poruszać się ruchem bocznym, aby wtopić się w ruch środowiska i pozostać niewykrytym przez radary obrońców, a ponadto jak eskalować uprawnienia wewnątrz domeny i w całym lesie domen czy osiągać stan przetrwania na poziomie domeny i w kontrolerze domeny. W efekcie nauczysz się przeprowadzać ocenę bezpieczeństwa różnych produktów i usług Microsoftu, takich jak Exchange Server, SQL Server i SCCM.- PDF + ePub + Mobi
- Druk 44 pkt
(48,95 zł najniższa cena z 30 dni)
44.50 zł
89.00 zł (-50%)
Szczegóły książki
- Dane producenta
- » Dane producenta:
- Tłumaczenie:
- Marek Włodarz
- ISBN Ebooka:
- 978-83-012-1540-8, 9788301215408
- Data wydania ebooka :
-
2020-12-21
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Numer z katalogu:
- 140996
- Rozmiar pliku ePub:
- 11.3MB
- Rozmiar pliku Mobi:
- 26.2MB
- Pobierz przykładowy rozdział EPUB »
- Pobierz przykładowy rozdział MOBI »
Wydawnictwo WNT PWN
Gottlieba Daimlera 2
02-460 Warszawa
telefon: 226954504
e-mail: dyrektywa@pwn.pl
Wydawnictwo Naukowe PWN - inne książki
-
Polskie wydanie światowego bestsellera literatury popularnonaukowej, część pasjonującej serii: 50 idei, które powinieneś znać. W serii 50 przystępnych esejów Keith Mansfield wyjaśnia i przedstawia najważniejsze koncepcje, idee oraz najważniejszych myślicieli stojących za sztuczną inteligencją. Od pytania Alana Turinga ,,czy maszyny mogą myśleć?" i- ePub + Mobi 47 pkt
(34,90 zł najniższa cena z 30 dni)
47.20 zł
59.00 zł (-20%) -
,,Mężczyznologia" to pierwsza na polskim rynku empiryczna publikacja kompleksowo poświęcona socjologii męskości. Autorka - Katarzyna Wojnicka - opierając się na wieloletnich badaniach własnych, wprowadza Czytelników i Czytelniczki w kluczowe debaty dotyczące współczesnych mężczyzn i męskości. Książka jest unikalna, nie tylko dzięki nowatorskiemu po- ePub + Mobi 47 pkt
(34,90 zł najniższa cena z 30 dni)
47.20 zł
59.00 zł (-20%) -
Jesteśmy jedynym znanym gatunkiem, którego system komunikacji tak bardzo różni się w różnych populacjach. Przeciętna osoba poproszona o wymienienie wszystkich znanych jej języków, wskazuje ich maksymalnie kilkadziesiąt. Tymczasem liczba języków, którymi współcześnie mówią ludzie na świecie, według szacunków oscyluje wokół siedmiu tysięcy. Żyjąc w z- ePub + Mobi 55 pkt
(39,90 zł najniższa cena z 30 dni)
55.20 zł
69.00 zł (-20%) -
Od ponad stulecia, od kiedy Zygmunt Freud zdiagnozował u Hamleta kompleks Edypa, William Szekspir i jego dzieła stały się obiektem analiz psychologicznych. Teraz proponujemy odwrócić role. W jaki sposób sam Bard rozumiał mózg, zachowanie i sposoby działania ludzkiego umysłu? Właśnie z tym zamiarem dwaj psychologowie, Philip G. Zimbardo i Robert L.- ePub + Mobi 47 pkt
(34,90 zł najniższa cena z 30 dni)
47.20 zł
59.00 zł (-20%) -
Praktyczny przewodnik dla osób zmagających się z lękiem społecznym Być może odczuwasz silny, a wręcz paraliżujący stres przed spotkaniem z nowymi ludźmi lub prezentacją w pracy. Albo nieustannie boisz się tego, że zostaniesz negatywnie oceniony/oceniona. A może codzienne, nawet najprostsze interakcje z innymi ludźmi napawają cię lękiem? Lęk społecz- ePub + Mobi 47 pkt
(34,90 zł najniższa cena z 30 dni)
47.20 zł
59.00 zł (-20%) -
Wydawnictwo Naukowe PWN przedstawia wyjątkową pozycję popularnonaukową na trudne czasy, jakich obecnie doświadczamy. Oto Czytelnik ma szansę zapoznać się z niezwykłą, aktualną, praktyczną pozycją, napisaną przez TOP-owego Autora w dziedzinie survivalu (technik przetrwania), która już ma status kultowej i otrzymała świetne recenzje. Jak przetrwać pr- ePub + Mobi 39 pkt
(28,90 zł najniższa cena z 30 dni)
39.20 zł
49.00 zł (-20%) -
Jako ludzkość od wieków szukamy sposobów na radzenie sobie ze śmiercią i towarzyszącym jej niepokojem. Tworzymy wierzenia, które pozwalają nam uniknąć jej ostateczności. Podejmujemy wysiłki, żeby nas zapamiętano i żeby ,,coś po sobie zostawić". Dążymy do prokreacji, aby cząstka nas żyła dalej w świecie. Instynktownie unikamy wypadków i chorób, a także wkładamy wiele pracy w zahamowanie procesu starzenia się naszego organizmu. Chcemy trwać przy życiu tak długo, jak to możliwe. A nauka ma nam w tym pomóc.- ePub + Mobi 55 pkt
(39,90 zł najniższa cena z 30 dni)
55.20 zł
69.00 zł (-20%) -
Psychologia poznawcza dotyka kwestii kluczowych dla ludzkiego doświadczenia i pomaga wyjaśnić, dlaczego postrzegamy świat tak, a nie inaczej. Shona Saul, specjalistka z zakresu psychologii oraz edukacji, korzystając z najnowszych badań naukowych, w niezwykle fascynujący sposób przybliża czytelnikom najważniejsze zagadnienia z obszaru psychologii po- ePub + Mobi 47 pkt
(34,90 zł najniższa cena z 30 dni)
47.20 zł
59.00 zł (-20%) -
Od początku XXI wieku obserwujemy dynamiczny rozwój narzędzi teleinformatycznych, które przenikają przez wszystkie obszary działalności państwa, przedsiębiorstw jak i społeczeństwa. Jednak warto zauważyć, że im więcej funkcjonalności oczekujemy od tego typu narzędzi, tym bardziej złożony jest ich kod źródłowy. Im bardziej złożony jest kod źródłowy,- ePub + Mobi 71 pkt
(55,18 zł najniższa cena z 30 dni)
71.20 zł
89.00 zł (-20%) -
Masz wszelkie niezbędne zasoby, by z powodzeniem udzielać pierwszej pomocy psychologicznej! Jak rozpoznać kryzys psychiczny u bliskiej osoby? O czym trzeba pamiętać, udzielając pierwszej pomocy psychologicznej? Jak rozpocząć, przeprowadzić i zakończyć rozmowę wspierającą? Jakie są kluczowe narzędzia dobrej rozmowy wspierającej? Jak wspierać osoby z- ePub + Mobi 43 pkt
(31,90 zł najniższa cena z 30 dni)
43.20 zł
54.00 zł (-20%)
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@ebookpoint.pl
Proszę wybrać ocenę!
Proszę wpisać opinię!
Książka drukowana
Oceny i opinie klientów: Rootkity i Bootkity Alex Matrosov, Eugene Rodionov, Sergey Bratus
(0)