Задать вопрос

Книги и ресурсы по информационной безопасности

Здравствуйте, посоветуйте сайты и книги по ИБ. Книги желательно с примерами нападения и защиты.
  • Вопрос задан
  • 27070 просмотров
Подписаться 19 Оценить Комментировать
Решения вопроса 1
@polarnik
Тестировщик
Защищённый код (Дэвид Лебланк). Есть несколько редакций книги. Книга от Microsoft, читается легче, чем труды Шнайера (да и книгу Шнайера купить сложнее). Хотя обе книги устарели по меркам ИБ, минимум половина их содержания будет актуальна ещё несколько десятков лет.

Известная книга от Криса Касперски "Техника и философия хакерских атак". Описание книг можно посмотреть тут: kpnc.opennet.ru/allkpnc.updated.zip
Примеры книг там же. Например, "Техника сетевых атак": kpnc.opennet.ru/tpna.full.zip

Также советую сайт https://www.owasp.org.
И площадки для взлома, есть несколько хороших прощадок, где можно потренироваться. Наиболее документированная площадка - OWASP WebGoat: https://www.owasp.org/index.php/WebGoat. Подсказки к прохождению есть на самом сайте-площадке. А также есть видео-версия прохождения.

Для выстраивания знаний в структуру посмотрите cwe.mitre.org. Рассмотрите TOP 25 (эти узлы наиболее полно расписаны). Далее обратите внимание на остальные сотни возможных недостатков в ПО и вариантов защиты от них.

Если понравится смотреть видео для OWASP WebGoat, то зайдите на securitytube.net.

Крайне полезный проект: www.pentest-standard.org/. Какое то время занимался переводом на русский материалов этого проекта. Многому научился при этом. Основа - mind-карта. И добротное описание к узлам. Позволяет выстроить в голове план пен-теста, защиты. Тут многое предусмотрено, ни в одной книге такого не читал. Но подробной пошаговой инструкции тоже нет, надо будет домысливать.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@IbView
InformationSecurity.Club
wiki.informationsecurity.club - база знаний #поИБ. Тут найдутся и книг достаточно, и нормативно-правовая база, и глоссарий терминов, в общем посмотрите...
news.informationsecurity.club - новостной агрегатор также по информационной безопасности и по ИТ. Можно не только получать информацию, но и делиться...
Ответ написан
Комментировать
dintsec
@dintsec
Маркетолог, копирайтер
Книги: искусство обмана, искусство вторжения авторства Митника и Саймона.
Из отечественных ресурсов pentestit.ru и positive technologies. С их мероприятиями positive hack days
И вообще: Чтобы ЭФФЕКТИВНО качать скиллы по ИБ -нужно качать "хакерство"( простите если некорректное название) greyhat, whitehat. Можно даже blackhat, но тренируйся на "кошках"(с), то есть на виртуалках. Если не будешь иметь мышление компьютерного злоумышленника-все твои старания напрасны.
Ответ написан
Комментировать
afiskon
@afiskon
Читайте Шнайера.
Ответ написан
Комментировать
@admusers
ребята, а есть интересные ресурсы где публикуются уязвимости итд. мне надо сайт где есть все и на разные темы, и чтобы публиковалось реактивно быстро. Например такой случай был коллега узнал о 5миллион п.я до публикации на хабре за неделю, но не сказал откуда узнал, наверное сидел в рассылке какой то или на твите или на линкедин. мне надо такие ресурсы. подскажите.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы