Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Książka sekuraka o bezpieczeństwie aplikacji webowych – spis treści
Powoli pracujemy nad książką sekuraka (taką papierową) – w modelu self-publishing. Na obecną chwilę mamy gotową około połowę zawartości. Wszystkie tematy które chcemy opisać podzieliliśmy na podstawowe i zaawansowane. Do książki wejdą tylko te pierwsze (a może kiedyś będzie i druga część? wtedy zajmiemy się drugą pulą).
Jeśli ktoś z Was chciałby zaproponować jakiś temat (czy nawet go przygotować do książki) prośba o kontakt na sekurak@sekurak.pl). Objętość szacujemy na około 500-600 stron.
Roboczy spis treści:
- Wstęp do technologii webowych (req response, ciastka, sesje, metody http, SOP, itp, itd)
- Wprowadzenie do Burp Suite Free
- Wprowadzenie do ZAP
- Rekonesans
- Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych
- ReDOS
- Python Pickle – deserializacja
- Same-Origin Policy
- Bezpieczne przechowywanie haseł w aplikacji
- Podatność XSS
- Podatność CSRF
- Podatność SQL injection
- Content Security Policy
- Command Injection
- Server Site Template Injection
- Server Side Request Forgery
- Czym jest XXE? (2 części)
- Podatność LDAP injection
- Uwierzytelnianie / Autoryzacja / Session management
- Bezpieczeństwo websocketów
- Nagłówkek HSTS
- Nagłówek HPKP
- Testowanie SOAP / API REST
- Testowanie SSL/TLS
- Unvalidated URL Redirects
- Błędy logiczne
- Case 1: IoT
- Case 2: zabezpieczanie aplikacji .NET – wybrane przypadki
- Case 3: Nuxeo
- Case 4: DotNet Nuke
- Wstęp do dokumentu ASVS
- Prawne aspekty pentestingu
–ms
Jestem zainteresowany, zostawiam komentarz :)
;)
Można zamawiać książki z autografami :D?
Rzeczywiście będzie coś w tym rodzaju :) Ale nie wiem czy uda się zebrać wszystkich autorów :]
Ja też chcę :)
Ja też taką chcę :D
i ja :-)
Zdecydowanie tak!
Chce to!!! Gdzie zaplacic? Kiedy? Ile? juz!!!
Spokojnie, będziemy mieć z 70% to może rzeczywiście zrobimy jakiś early access do wersji epub/pdf czy coś takiego ;) i później przyjdzie papierowa :)
@sekurak wołaj!
Zostawiam komentarz :-)
Bierę!
Będzie wersja elektroniczna razem z papierową, czy tylko oddzielnie?
Prawdopodobnie papierowa a jako dodatek też wersja elektroniczna.
Ale jako płatny/bezpłatny dodatek do wersji papierowej?
1
Papierowa wersja jak najbardziej mile widziana ?
Elektroniczna również.
Yes! Yes! Yes!
zainteresowanie = true;
Zostawiam ślad jako znak zainteresowania :)
Działajcie, czekamy.
Zgłaszam zainteresowanie
Jasne, że jestem zainteresowany!
„fce takom ksionszke”
Jestem zainteresowany książką :)
Jak najbardziej zainteresowany wersją papierową ! :)
Mój telewizor smart tv w trybie stand by robi skanowanie portow w Lan…..
Chętnie udostepnię materiał do książki :)
Tak! :)
I ja! I ja!
yep!
z pewnością zamówię ^^ nawet osobiście, do prywatnej biblioteczki, a nie na firme :D
jakieś szacunkowe terminy? możemy liczyć, że będzie jeszcze w tym roku?
może jakiś early access w tym roku, zobaczymy
zainteresowany :)
taaak
Też jestem zainteresowany
Zainteresowany
Jestem takze zainteresowany
Wezmę :)
Kiedy plany wydania? W sensie jak mocno z tym ciśniecie?
Pierwotnie chcieliśmy się wyrobić do końca 2017 – ale wiadomo Q4 w IT to zagłada. Więc pewnie do połowy 2018.
W sumie dużo czasu schodzi na wszelakie korekty… a nie chcemy z tym na siłę przyspieszać.
Jasne, że zainteresowany :)
Zdecydowanie!
Shut up and take my money!
Zainteresowany ;)
+1
Super! Jestem zainteresowany
Świetny pomysł, jestem bardzo zainteresowany.
To ja też poproszę o jedną taką
Dobre :D
I ja i ja też?
No jasne że zainteresowany
Jestem zainteresowany książką
+1
Zostawiam komentarz, też jestem zainteresowany :)
Zainteresowany
Jestem zainteresowany!
Zainteresowany
Wołajcie, jak już będzie można kupić.
Jestem zaineresowany książką. Powinna jednak być trochę bardziej obszerna
Zainteresowany
Również jestem bardzo zainteresowany ^^
jakiś crowdfunding? Chętnie bym się dorzucił i myślę, że nie tylko ja
Na razie nie. Będzie się można dorzucać w formie zakupu – jak książka będzie w sprzedaży :)
To taka tez forma wsparcia sekuraka.
Jestem zainteresowany :]
Chętnie przeczytam :)
Poproszę
A ile tak wstepnie bedzie kosztowac?
Pewnie mniej więcej podobnie jak podobne książki tłumaczone z zachodu po paru latach ;)
czyli tak do 100?
Chętnie przeczytam
Brałbym
Super, już nie mogę się doczekać :D
Też zostawiam komentarz że też taką książkę chce :P.
A pewnie że przytulę taką książkę, dobrze się czyta Wasze artykuły, a na papierze będzie jeszcze ciekawiej.
I ja, i ja!
I ja, i ja! Jestem zainteresowany :)
Na dzisiaj najchętniej poczytałbym o „Uwierzytelnianie / Autoryzacja / Session management”. A to stąd, że aktualnie w projekcie jestem na etapie przygotowania architektury pod tym kątem.
Jutro… Jutro się zobaczy. Może jutro mógłbym coś o tym napisać :P
Właściwie cały wstęp do WEBa mógłbym napisać. Ale w tym temacie, to wy pewnie macie dziesiątki autorów :P
No tu akurat trochę jest chętnych :P A jakiś inny temat?
dawaj znać na sekurak@sekurak.pl jak coś
komentarz
Ja też! Ja też! Nie zapominajcie o mnie!
No to czekam! ;)
Zainteresowany
hackowanie kamerki Bosh bedzie opisane w ksiazce ?
Zgłaszam wysoki poziom zainteresowania! :)
.
Jak najbardziej tak!
Shut up and take my money!
Zainteresowany :)
Chcem to, już!!!!
Chcę.
Kupię od razu :-)
Zainteresowany.
Też chcę ?
Ja również poproszę
Z mojego punktu widzenia prócz podstawowych 268 i 269 KK powinny być omówione 115, 217, 219, 44, 228, 230, 232 kk? Ponieważ taki audyt/test może wskazać nie tylko dziury ale także działanie o charakterze specjalnym i niepożądanym, jak również wskazać na sprawcę. Wtedy liczy się odpowiednie zabezpieczenie materiału itp…
Jeszcze jak!
Tak ?
Jestem zainteresowany :)
Bardzo dobry pomysł! Czekam niecierpliwie :-)
Bardzo zainteresowany! <3
Przyznam, że po samym spisie treści wygląda dość ciekawie, choć content z pewnością będzie o niebo lepszy od samego spisu! :D
Z sekurak zinem wyszło bardzo fajnie, momentami ciężko oderwać się od artykułów. Książeczki na pewno nie może zabraknąć w mojej biblioteczce! :D
+1
Taaaaak!!!
Pewnie! :)
Chętny… ;>
Owszem, przyda się.
Czy będzie coś z zakresu zabezpieczeń przed wywoływaniem remote code?
Poproszę.
Również jestem zainteresowany. Chciałbym uzupełnić wiedzę webdevową o zagadnienia bezpieczeństwa.
Poproszę bardzo :)
czekanko
Pewnie, że zainteresowany! :)
Please !!!
Pewnie, że tak! :D Czekam z niecierpliwością :)
Z pewnością zamówię, jak będzie możliwość. :)
Poproszę
A tak na marginesie, moze dalibyscie taki nr zina o hackowaniu drukarek, smartTV itp. ? :)
Będę szarpał jak Reksio szynkę… Trzymam kciuki
Przeczytam
Może jakaś spam lista, aby nie przegapić informacji o książce?
Jestem zainteresowany
Całe życie na to czekałem :-)))
Jestem. Nawet na 2 szt.
Zdecydowanie chcę. Zostawiam komentarz. Pozdrawiam
Zainteresowany
+1 ;)
zainteresowany na 100% :D
Biorę w każdej cenie, ale oprócz papieru dajcie tez wersje na czytniki ebookow.
Zainteresowany.
Bardzo zainteresowany!
Nikt nie zrobi tego lepiej niż Sekurak, to jest pewne :D
Pewnie! :)
Gratulacje pomysłu!
Chętnie zakupię książkę, chętnie opracuję temat (ale o tym w mailu).
Warto rozważyć powiązanie wybranych punktów w książce z rozwal.to oraz forum:
Poznaj (książka), poćwicz (rozwal.to), pochwal się lub popytaj (forum).
Mocno trzymam kciuki!
PS. A wszystkich zainteresowanych udziałem w tworzeniu lekkiej, nieprzewidywalnej i mocno niebezpiecznej książki, zaproszam tutaj: http://insecurebook.pl ?
również chętny,
Zainteresowany.
Jak najbardziej zainteresowany. Zwłaszcza wersją ebookową. Fajnie by było, jakby ebook (epub, ewentualnie pdf) były osobno dostępne. Z pozdrowieniami.
jestem na tak
Jestem zainteresowany :)
I ja też bym chciał
[+]
Szkoda ,że .Net, mało używana technologia, widział bym tu raczej Java, Php, Javascript (Angular).
Świetny pomysł z tą książką, ja też kupię!
Kupuję!!! :)