sazhyk: я своим студентам рекомендую читать сначала на русском основы, а затем только на английском. Потом будет проще изучать. Просто вся новая информация только на английском... Наши переводы очень сильно искажают текст. Похоже они даже не айтишники )
Согласен полностью по поводу не запоминания, а применении справочников и практики... Но вот работодатели, редиски, требуют именно запоминания и не уговоришь их :)) Мои студенты потом ходят, как в воду опущенные...
Александр Николаевич: Про вставку в html кода на JavaScript слышали? XSS? И про SQL Injection должны были слышать... Вот по этим уязвимостям и ищите информацию. Найденные ошибки публикуйте на hackerone.com и openbugbounty.org
Аминь! Все верно написано. Полностью согласен. Многие программисты, которые так не думают, уже программированием бросили заниматься... Гнались за трендами и не успели... )
Slavchik (Я_/\_R): можно еще посмотреть простые уроки по Java старых версий. Могу кинуть, если надо... Синтаксис у Java простой и если разбираешься в основах (операнды, циклы, массивы), то все проще некуда. Это не С++! )) Дальше пойми ООП и работы с объектами, но это лучше в Философии написано.
Slavchik (Я_/\_R): Философию я читал, но советую начать с практики. Лучше все же Шилдта... Кстати, Андроид можно изучать и параллельно. Главное самому набирать тексты и листинги программ и пытаться все делать пошагово.
Синтаксис Java прост, но нужно просто пока поработать с ним, запустить десяток программ и придумать самому пару алгоритмов... Все приходит, но только с опытом!
IvanDanilov: ну уж Яндексу вообще стыдно такое допускать... Хотя бы поблагодарили и на доску почета разместили бы... Может потом изменится ситуация, хотя бы в сторону признания
С Sharp: я конечно понимаю, что им не хочется признавать ошибки, но все же... Можно и просто спасибо сказать! А то один доказывал, что я не прав и ошибки не влияют на безопасность )))
Да, было бы хорошо размещать на "бирже уязвимостей", и всю переписку и т.п. переложить на их плечи. А то даже и простое спасибо многие не говорят... ((
Андрей: Курс для начала и основ... Лучше совместить и практику и чтение литературы. Особенно на английском. Там много нового материала и новых тем в пентестинге и хакинге
Андрей: Уже писал в другом топике, вместе с ссылкой на курс по безопасности от Mail.ru на Stepic.ru. Но он уже завершен...
Полезные книги для начала:
"Основы веб-хакинга. Нападение и защита (2-е изд.)" Год: 2012 Автор: Жуков Ю. В
"Тактика защиты и нападения на Web-приложения", 2005 - Низамутдинов М.Ф.
"The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws", Authors: Dafydd Stuttard & Marcus Pinto.
Иногда и денег не надо... Просто чтобы спасибо сказали и все! :)