Задать вопрос
  • Книги и ресурсы по информационной безопасности

    @polarnik
    Тестировщик
    Защищённый код (Дэвид Лебланк). Есть несколько редакций книги. Книга от Microsoft, читается легче, чем труды Шнайера (да и книгу Шнайера купить сложнее). Хотя обе книги устарели по меркам ИБ, минимум половина их содержания будет актуальна ещё несколько десятков лет.

    Известная книга от Криса Касперски "Техника и философия хакерских атак". Описание книг можно посмотреть тут: kpnc.opennet.ru/allkpnc.updated.zip
    Примеры книг там же. Например, "Техника сетевых атак": kpnc.opennet.ru/tpna.full.zip

    Также советую сайт https://www.owasp.org.
    И площадки для взлома, есть несколько хороших прощадок, где можно потренироваться. Наиболее документированная площадка - OWASP WebGoat: https://www.owasp.org/index.php/WebGoat. Подсказки к прохождению есть на самом сайте-площадке. А также есть видео-версия прохождения.

    Для выстраивания знаний в структуру посмотрите cwe.mitre.org. Рассмотрите TOP 25 (эти узлы наиболее полно расписаны). Далее обратите внимание на остальные сотни возможных недостатков в ПО и вариантов защиты от них.

    Если понравится смотреть видео для OWASP WebGoat, то зайдите на securitytube.net.

    Крайне полезный проект: www.pentest-standard.org/. Какое то время занимался переводом на русский материалов этого проекта. Многому научился при этом. Основа - mind-карта. И добротное описание к узлам. Позволяет выстроить в голове план пен-теста, защиты. Тут многое предусмотрено, ни в одной книге такого не читал. Но подробной пошаговой инструкции тоже нет, надо будет домысливать.
    Ответ написан
    1 комментарий
  • Регулярное выражение - как удалить лишние символы?

    kompi
    @kompi
    nullstack devoops
    Выбрать все не цифры и заменить их на ''.
    /[^\d]+/g
    regex101.com/r/aN7qT7
    PS. Последнее условие пропустил.
    Тогда вариант @TomaZ подходит.
    Мой вариант:
    ((\d+)[,])?(\d+)[.]
    Ответ написан
    2 комментария