Podręczniki szkolne +
Szkoła podstawowa - klasy IV-VIII
Szkoła ponadpodstawowa
Szkoła ponadgimnazjalna
Technik informatyk
Technik ekonomista i technik rachunkowości
Informatyka Europejczyka
Książki okołoszkolne
Programowanie +
Agile - Programowanie
Algorytmy - Programowanie
Architektura oprogramowania
Asembler - Programowanie
C - Programowanie
C# - Programowanie
C++ - Programowanie
C++ Builder - Programowanie
Delphi - Programowanie
Git
Go - Programowanie
Inżynieria oprogramowania
J2EE - Programowanie
Java - Programowanie
.NET - Programowanie
Objective-C/Swift - Programowanie
Perl - Programowanie
Programowanie w chmurze
Python - Programowanie
R - Programowanie
Ruby - Programowanie
Scala
Scratch
Techniki programowania
Testowanie oprogramowania
Turbo Pascal - Programowanie
UML - Programowanie
Visual Basic - Programowanie
Visual C# - Programowanie
Visual C++ - Programowanie
Visual Studio - Programowanie
Wzorce projektowe
XAML - Programowanie
Inne - Programowanie
Technologie webowe +
AJAX
AngularJS
API
ASP
Blogi
Bootstrap
CMS inne
Copywriting
CSS
Dreamweaver
Drupal
Funkcjonalność stron i UX
HTML i XHTML - Programowanie
JavaScript - Programowanie
Joomla!
jQuery - Programowanie
JSP i JavaServlet - Programowanie
Laravel
Mambo
Moodle
Node.js
Pajączek
Perl/CGI - Programowanie
PHP - Programowanie
Pozycjonowanie (SEO/SEM)
Rails - Programowanie
React
Strony mobilne (RWD)
Symfony
Tworzenie stron WWW
Web Design
Wordpress
XML i XSLT - Programowanie
Zend Framework
Inne
Sztuczna inteligencja
Uczenie maszynowe
Hacking +
Bezpieczeństwo sieci
Bezpieczeństwo systemów
Bezpieczeństwo WWW
Klasyka hakera
Kryptografia
Testy penetracyjne
Inne
Popularnonaukowe
Aplikacje biurowe +
Excel
MS Office
MS Project
OpenOffice
Outlook
PowerPoint
SharePoint
VBA - Programowanie
Word
Inne
Bazy danych +
Access
MongoDB
MySQL - Programowanie
NoSQL
Oracle - Programowanie
PostgreSQL - Programowanie
SQL - Programowanie
SQL Server
Inne
Big Data +
Analiza danych
Power BI
Biznes IT +
Bitcoin
Business Intelligence
CRM
E-biznes
IT w ekonomii
Kariera
Kompetencje osobiste
Marketing
Prezentacje
Social Media
Zarządzanie projektami IT
Inne
CAD/CAM +
ArchiCAD
AutoCAD
CATIA
EDGECAM
Inventor
Solid Edge
SolidWorks
Inne
DevOps +
Amazon Web Services
Ansible
Docker
Google Cloud
Inne
Jenkins
Kubernetes
Microsoft Azure
Terraform
Digital Lifestyle +
Muzyka
Premiere
Video
Inne
DTP +
Acrobat
DTP
InDesign
Typografia
Inne
Elektronika +
Arduino
Drony
Elektronika
LEGO
Mikrokontrolery
Robotyka
Fotografia cyfrowa +
Edycja zdjęć
Techniki fotografowania
Grafika komputerowa +
3ds max
After Effects
Blender
Cinema 4D
Corel
Flash/ActionScript
GIMP
Illustrator
Paint Shop Pro
Photoshop
Photoshop Elements
Photoshop Lightroom
Web Design
Inne
Gry +
DirectX
Minecraft
OpenGL - Programowanie
Programowanie gier
Unity
Unreal Engine
Inne
Hardware +
BIOS
Elementy komputera
Optymalizacja wydajności
Raspberry Pi
Rozbudowa i naprawa
Inne
Internet Rzeczy
Matematyka
Pakiety naukowe +
Mathcad
Matlab
Inne
Podstawy komputera +
Nagrywanie płyt CD i DVD
Poczta elektroniczna
Podstawy internetu
Podstawy obsługi komputera
Inne
Programowanie mobilne +
Android
FLEX
Flutter
iPhone
J2ME
Windows Mobile
Serwery internetowe +
Apache
Postfix
qmail
Sendmail
Inne
Sieci komputerowe +
Budowa sieci
Cisco
Konfiguracja sieci
Novell
Protokoły
Sieci bezprzewodowe
Sieci domowe
Inne
Start-up +
Start-up
Systemy operacyjne +
Linux
Unix
Windows
Inne
Technologia dla dzieci +
Elektronika
Gry
Lego
Programista Junior
Programowanie
ZESTAWY
SERIE WYDAWNICZE

BLOG
eBooki za 0,00zł
Nowości
Promocje
Outlet
Ostatnie sztuki
Bestsellery
Najlepiej oceniane
Przedsprzedaż
Zapowiedzi
Druk na żądanie

Wyszukaj autora

Popularni autorzy

Michael Alexander
Dick Kusleika
James Phoenix
Mike Taylor
Piotr Wróblewski
James Leyte-Vidal
Zhassulan Zhussupov
Paul Barry
Witold Wrotek
Adam Józefiok
Dale Meredith
William Oettinger
Alex J. Gutman
Jordan Goldmeier
Grady Hillhouse

Nasi autorzy »
Bony podarunkowe »
Podaruj prezent »

Pobierz aplikację:

Szukaj

Helion.pl
» Hacking
» 📚 Bezpieczeństwo WWW

TOP tytuł w super cenie » 50% taniej

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther

(ebook) (audiobook) (audiobook)

Niedostępna
Promocja Przejdź

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther - okladka książki

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther - audiobook MP3

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther - audiobook CD

Zajrzyj do książki

Autorzy:: Paco Hope, Ben Walther
Serie wydawnicze:: Receptury
Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 3.9/6 Opinie: 8
Stron:: 312
Druk:: oprawa miękka
Dostępne formaty::      PDF

     ePub

     Mobi

Czytaj fragment

Książka

niedostępna

Powiadom mnie, gdy książka będzie dostępna

Ebook (24,50 zł najniższa cena z 30 dni)

~~49,00 zł~~ (-45%)
26,95 zł

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

(24,50 zł najniższa cena z 30 dni)

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Opis książki
Ocena (3.9/6) i opinie (8)
Recenzje książki (3)
Szczegóły książki
Spis treści książki
Przykłady do książki

Najczęściej kupowane razem

Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther

Web Security Testing Cookbook. Systematic Techniques to Find Problems Fast Paco Hope, Ben Walther

Mastering FreeBSD and OpenBSD Security. Building, Securing, and Maintaining BSD Systems Yanek Korff, Paco Hope, Bruce Potter

Cena zestawu: 288.75 zł

Oszczędzasz: 68,25 zł (19%)

Dodaj do koszyka

Opis książki : Testowanie bezpieczeństwa aplikacji internetowych. Receptury

Poznaj i wykorzystaj mechanizmy testowania zabezpieczeń, a nikt nie prześlizgnie się przez Twoją witrynę!

Jak zainstalować i skonfigurować narzędzia do testowania zabezpieczeń?
Jak szybko i sprawnie znaleźć problemy w aplikacjach?
Jak wykorzystywać testy powtarzalne?

Witryny internetowe oraz ich aplikacje stanowią swoistą wirtualną furtkę do wszystkich korporacji i instytucji. Jak zatem zadbać, aby nikt niepożądany nie przedostał się do środka? Co sprawia, że witryna jest naprawdę bezpieczna? I w jaki sposób testować aplikację, aby nie był to proces żmudny i czasochłonny, a raczej sprawny i skuteczny? Oto rozwiązanie -- niniejsza książka zawiera proste receptury, dzięki którym z łatwością znajdziesz luki w aplikacjach, zanim zrobią to różni hakerzy.

Książka "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" to napisany zrozumiałym językiem podręcznik, dzięki któremu szybko poznasz mechanizmy testowania zabezpieczeń. Praktyczne przykłady zawarte w tym przewodniku sprawią, że szybko nauczysz się włączać systemy zabezpieczeń do standardowych procedur kontroli aplikacji. Bez problemu stworzysz testy dotyczące funkcji AJAX, a także przeprowadzisz rozbudowane, wieloetapowe testy podatności na klasyczne problemy: skrypty krzyżowe oraz wstrzykiwanie kodu.

Bezpieczeństwo oprogramowania
Instalacja darmowych narzędzi i rozszerzeń
Kodowanie danych w Internecie
Manipulowanie danymi wejściowymi
Fałszowanie informacji przesyłanych w nagłówkach przez przeglądarki
Przesyłanie na serwer plików o dużej objętości
Obchodzenie ograniczeń interfejsu użytkownika
Autoryzacja masowego skanowania
Ataki przeciwko aplikacjom AJAX
Manipulowanie sesjami
Testy wielostronne

Niech bezpieczeństwo Twoich aplikacji nie spędza Ci snu z powiek!

Wybrane bestsellery

Promocja

Among the tests you perform on web applications, security testing is perhaps the most important, yet it's often the most neglected. The recipes in the Web Security Testing Cookbook demonstrate how developers and testers can check for the most common web security issues, while conducting unit tests, regression tests, or exploratory tests. Unlike ad
- ePub + Mobi
Web Security Testing Cookbook. Systematic Techniques to Find Problems Fast

Paco Hope, Ben Walther

- (109,65 zł najniższa cena z 30 dni)

109.65 zł ~~129.00 zł (-15%)~~
Promocja

FreeBSD and OpenBSD are increasingly gaining traction in educational institutions, non-profits, and corporations worldwide because they provide significant security advantages over Linux. Although a lot can be said for the robustness, clean organization, and stability of the BSD operating systems, security is one of the main reasons system administ
- ePub + Mobi
Mastering FreeBSD and OpenBSD Security. Building, Securing, and Maintaining BSD Systems

Yanek Korff, Paco Hope, Bruce Potter

- (143,65 zł najniższa cena z 30 dni)

152.15 zł ~~179.00 zł (-15%)~~
Bestseller Nowość Promocja

Z tą książką krok po kroku zagłębisz się w metody OSINT, a także powiązane z nim zagadnienia natury prawnej i etycznej. Poznasz sposoby gromadzenia i analizowania informacji z wykorzystaniem wyszukiwarek, portali społecznościowych i innych zasobów internetowych. Zrozumiesz wagę anonimowości i technik gwarantujących bezpieczne poruszanie się po sieci, ułatwiających zarządzanie cyfrowym śladem czy tworzenie fikcyjnych tożsamości internetowych. Zdobędziesz również doświadczenie w korzystaniu z popularnych narzędzi OSINT, takich jak Recon-ng, Maltego, Shodan czy Aircrack-ng. Dowiesz się też, jak ograniczać ryzyko, przewidywać cyberataki, zapobiegać im i na nie reagować — wszystko dzięki technikom opartym na OSINT.
- Druk
- PDF + ePub + Mobi
OSINT w praktyce. Jak gromadzić i analizować dane dostępne w sieci

Dale Meredith

- (40,20 zł najniższa cena z 30 dni)

43.55 zł ~~67.00 zł (-35%)~~
Nowość Promocja

W erze dynamicznych interfejsów automatyzacja testowania okazuje się szczególnie potrzebna dla utrzymania jakości i wydajności. Wiele firm IT oczekuje dziś od frontend developerów umiejętności testowania kodu jako standardu, nie dodatku. Dzięki testom jednostkowym, integracyjnym i end-to-end wykryjesz błędy, zanim trafią one do użytkowników końcowych. Poprawnie przeprowadzone testy przekładają się na szybsze i bezpieczniejsze wdrażanie zmian. Testując frontend, poznasz nowoczesne narzędzia takie jak biblioteka React Testing Library (RTL), która pozwala testować komponenty w sposób odzwierciedlający rzeczywiste interakcje użytkownika, i Vitest – framework testowy doskonale zintegrowany z Vite i zapewniający błyskawiczne uruchamianie testów.
- Videokurs
Testowanie w React. Kurs video. Kompleksowe testy dla Frontend Developera

Kamil Homernik

- (39,59 zł najniższa cena z 30 dni)

64.35 zł ~~99.00 zł (-35%)~~
Bestseller Nowość Promocja

Dzięki tej praktycznej książce dogłębnie zrozumiesz zagadnienia związane z ochroną haseł i odzyskiwaniem chronionych nimi danych. Rozpoczniesz od zapoznania się z zasadami przechowywania danych uwierzytelniających i matematycznymi podstawami technik łamania haseł. Następnie nauczysz się posługiwać różnymi narzędziami ułatwiającymi odzyskiwanie haseł, by potem zająć się typowymi przypadkami ich łamania, odzyskiwania skrótów i pokonywania zabezpieczeń. Przyjrzysz się działaniu metod siłowych i słownikowych, dowiesz się także, jak stosować je przy różnych sposobach przechowywania danych uwierzytelniających. Poszczególne zagadnienia zostały zilustrowane licznymi rzeczywistymi przykładami. Pod koniec lektury przekonasz się, że potrafisz z łatwością łamać najpopularniejsze typy danych uwierzytelniających.
- Druk
- PDF + ePub + Mobi
Etyczne łamanie haseł. John the Ripper, hashcat i inne zaawansowane techniki

James Leyte-Vidal

- (35,94 zł najniższa cena z 30 dni)

38.94 zł ~~59.90 zł (-35%)~~
Nowość Promocja

Obierz kurs na… znajomość socjotechniki i nie daj się złowić Internet stał się nieodłączną częścią naszego życia – korzystamy z bankowości elektronicznej, serwisów społecznościowych i aplikacji online. Niestety, wraz z wygodą pojawia się zagrożenie w postaci phishingu, czyli ataków cyberprzestępców, które mogą prowadzić do utraty pieniędzy, danych
- Videokurs
Socjotechnika. Kurs video. Inżynieria społeczna w atakach phishingowych

Michał Mamica

- (51,60 zł najniższa cena z 30 dni)

77.40 zł ~~129.00 zł (-40%)~~
Promocja

Wraz ze wzrostem liczby urządzeń podłączonych do sieci i ilości danych przechowywanych cyfrowo rośnie także ryzyko cyberataków. I nie tylko ryzyko – takie ataki rzeczywiście się powtarzają, i to raz za razem. Czy cyberprzestępców można wykryć i ich zidentyfikować? Owszem, o ile zastosuje się do tego celu metody stosowane w informatyce śledczej. Pozwala ona na wykrywanie śladów cyberprzestępstw, takich jak kradzież danych, włamania czy wycieki poufnych informacji. A że z roku na rok obserwujemy nasilenie tego typu działań, w firmach i instytucjach państwowych rośnie zapotrzebowanie na osoby, które potrafią przeprowadzać analizy kryminalistyczne i pozyskiwać dowody cyfrowe. Nie bez znaczenia jest również fakt zaostrzenia regulacji prawnych dotyczących ochrony danych (na przykład RODO). Oznacza to, że firmy muszą być gotowe na przeprowadzenie dochodzeń wewnętrznych w razie incydentów bezpieczeństwa.
- Videokurs
Informatyka śledcza. Kurs video. Pozyskiwanie, analiza i zabezpieczanie dowodów cyfrowych

Tomasz Kaniecki

- (63,60 zł najniższa cena z 30 dni)

95.40 zł ~~159.00 zł (-40%)~~
Promocja

Jedną z głównych cech dobrego eksperta z zakresu cyberbezpieczeństwa jest świetna znajomość języków programowania. Pozwala ona zautomatyzować rutynowe działania i rozbudować narzędzia ochrony tak, by dostosować je do własnych potrzeb. Jeśli zdecydujesz się skorzystać z wiedzy zawartej w tym kursie, poznasz praktyczną stronę tworzenia i stosowania programów służących do łamania haseł SHA256 czy wykonujących brute force. Przygotujesz również własny keylogger. Przyjrzysz się tworzeniu programów do automatycznego testowania i zbierania informacji o podatnościach w systemie Linux. W pracy w ramach kursu będziesz korzystać z Pythona – jednego z najpopularniejszych języków programowania. Użyjesz go do napisania prostych programów, które na pewno okażą się cenną pomocą w zakresie wykonywania testów bezpieczeństwa.
- Videokurs
Python dla hakerów. Kurs video. Wirusy, łamacze haseł i wykrywanie podatności

Marek Witkowski

- (35,60 zł najniższa cena z 30 dni)

53.39 zł ~~89.00 zł (-40%)~~
Promocja

Tę książkę docenią osoby, które w ramach codziennej pracy integrują tematy związane z prywatnością i bezpieczeństwem danych. To przewodnik dla pragmatyków, zapewniający gruntowną wiedzę o współczesnych elementach ochrony danych, takich jak prywatność różnicowa, uczenie federacyjne i obliczenia szyfrowane. Znajdziesz tu przydatne wskazówki, jak również najlepsze, wielokrotnie sprawdzone praktyki integracji przełomowych technologii, pozwalające skutecznie i na wysokim poziomie dbać o prywatność i bezpieczeństwo danych.
- Druk
- PDF + ePub + Mobi
Prywatność danych w praktyce. Skuteczna ochrona prywatności i bezpieczeństwa danych

Katharine Jarmul

- (47,40 zł najniższa cena z 30 dni)

51.35 zł ~~79.00 zł (-35%)~~
Promocja

Chcesz pracować w branży IT jako tester? W takim razie potrzebujesz solidnych podstaw! Swoją karierę rozpocznij od przygotowania się do uznawanego na całym świecie egzaminu ISTQB® „Certyfikowany tester - poziom podstawowy”. Uzyskany certyfikat otworzy Ci drzwi do wielu firm z branży informatycznej i będzie stanowił gwarancję, że posiadasz wiedzę i umiejętności wymagane od osoby pracującej na stanowisku testera.
- Druk
- PDF + ePub + Mobi
Certyfikowany tester ISTQB. Poziom podstawowy. Pytania i odpowiedzi

Lucjan Stapp, Adam Roman

- (41,40 zł najniższa cena z 30 dni)

44.85 zł ~~69.00 zł (-35%)~~
Promocja

Zastanawiasz się czasem, czym właściwie zajmuje się haker, a czym jego antagonista – pentester? Jeśli tak i ten temat naprawdę Cię interesuje, polecamy Ci nasz kurs. Dzięki niemu poznasz tajniki pracy pentestera, dowiesz się też, z jakich narzędzi korzystają członkowie tego specyficznego środowiska – gotowi, by bezustannie się uczyć, poznawać swoje sieci, sprawdzać je, zabezpieczać i bez końca udoskonalać. Zapraszamy do poznania środowiska Kali Linux i do świata pentesterów.
- Videokurs
Kali Linux. Kurs video. Poznaj środowisko hakerów i pentesterów

Adam Józefiok

- (59,59 zł najniższa cena z 30 dni)

89.40 zł ~~149.00 zł (-40%)~~
Promocja

Oto drugie wydanie książki, którą specjaliści CISO uznali za przełomową. Dowiesz się z niej, jak kwantyfikować niepewność i jak za pomocą prostych metod i narzędzi poprawić ocenę ryzyka w nowoczesnych organizacjach. Znalazły się tu nowe techniki modelowania, pomiaru i szacowania, a także mnóstwo praktycznych wskazówek dotyczących wdrażania tych rozwiązań w formie spójnego programu. Nauczysz się też oceniać ryzyko, gdy masz dostęp do niewielu danych. Przekonasz się, że zamiast metod jakościowych dużo lepsze efekty w zarządzaniu ryzykiem cyberbezpieczeństwa osiąga się dzięki kwantyfikacji i zaplanowanym pomiarom.
- Druk
- PDF + ePub + Mobi
Ryzyko w cyberbezpieczeństwie. Metody modelowania, pomiaru i szacowania ryzyka. Wydanie II

Douglas W. Hubbard, Richard Seiersen

- (52,20 zł najniższa cena z 30 dni)

56.55 zł ~~87.00 zł (-35%)~~

Zobacz pozostałe książki z serii Receptury

Nowość Promocja

W trzecim wydaniu tej wyróżnionej nagrodą książki jej autorzy Jeff Gothelf i Josh Seiden pomagają skupić się w projektowaniu na wrażeniach związanych z użytkowaniem produktu, a nie materiałach, które mają być dostarczone. Poznasz metody integrujące projektowanie wrażeń użytkownika, odkrywanie produktu, metody zwinne i zarządzanie produktami. Nauczysz się kierować projektowaniem w krótkich, powtarzalnych cyklach, pozwalających ocenić, jakie działania są najlepsze dla firmy i użytkownika. Lean UX dla zespołów Agile pokazuje, jak dokonać tej zmiany na lepsze.
- Druk
- PDF + ePub + Mobi
Lean UX dla zespołów Agile. Projektowane doskonałych wrażeń użytkownika. Wydanie III

Jeff Gothelf, Josh Seiden

- (40,20 zł najniższa cena z 30 dni)

40.20 zł ~~67.00 zł (-40%)~~
Bestseller Promocja

W tej książce znajdziesz przejrzystą, praktyczną i kompletną ścieżkę, która doprowadzi Twoją firmę do analitycznej doskonałości! Dzięki lekturze zdobędziesz wiedzę potrzebną do skutecznego wykorzystywania informacji w realizacji celów biznesowych. Jeśli dostrzegasz ograniczenia tradycyjnych metod interpretacji danych, docenisz opisaną tu dynamiczną i realistyczną strategię zwiększania możliwości analitycznych. Dowiesz się, jak wprowadzić inteligentną automatyzację i nowoczesną sztuczną inteligencję, co umożliwi podejmowanie lepszych decyzji w Twoim zespole.
- Druk
- PDF + ePub + Mobi
Analityka rozszerzona. Automatyzacja i sztuczna inteligencja w podejmowaniu decyzji

Willi Weber, Tobias Zwingmann

- (47,40 zł najniższa cena z 30 dni)

51.35 zł ~~79.00 zł (-35%)~~
Bestseller Promocja

Lektura tej książki pozwoli Ci przyswoić kluczowe koncepcje i opanować dobre praktyki, które warto stosować podczas tworzenia kodu. Poznasz zarówno klasyczne wzorce projektowe, jak i te opracowane specjalnie z myślą o systemach wbudowanych. Znajdziesz tu rozdziały poświęcone nowoczesnym technologiom, takim jak systemy współpracujące z internetem rzeczy i czujniki sieciowe, a także omówienie zagadnień związanych z silnikami. Dokładnie zbadasz tematykę debugowania, strategii zarządzania danymi ― i wiele więcej! Dowiesz się, jak budować architekturę urządzenia z uwzględnieniem procesora, a nie systemu operacyjnego. Zapoznasz się również z technikami rozwiązywania problemów sprzętowych, modyfikowania projektów i definiowania wymagań produkcyjnych.
- Druk
- PDF + ePub + Mobi
Systemy wbudowane. Wzorce projektowe dla twórców oprogramowania. Wydanie II

Elecia White

- (53,40 zł najniższa cena z 30 dni)

57.84 zł ~~89.00 zł (-35%)~~
Bestseller Promocja

Z tą książką opanujesz podstawy generatywnej AI i nauczysz się skutecznie stosować jej modele w praktyce. Szczególną uwagę poświęcono integracji modeli językowych i dyfuzyjnych, co często bywa wyzwaniem, zwłaszcza w zakresie stabilności uzyskanych rozwiązań. Autorzy w jasny sposób wyjaśniają, jak za sprawą inżynierii promptów zapewnić niezawodność działania sztucznej inteligencji w środowiskach produkcyjnych. Co więcej, zaproponowane zasady są skonstruowane tak, aby bez trudu przetrwały próbę czasu i mogły być używane również dla przyszłych modeli!
- Druk
- PDF + ePub + Mobi
Skuteczna inżynieria promptów. Przyszłościowe rozwiązania dla rzetelnych wyników generatywnej AI

James Phoenix, Mike Taylor

- (59,40 zł najniższa cena z 30 dni)

64.35 zł ~~99.00 zł (-35%)~~
Bestseller Promocja

Ta praktyczna książka ułatwi Ci optymalne używanie narzędzi AI na wszystkich etapach tworzenia oprogramowania. Niezależnie od Twojego doświadczenia nauczysz się korzystać z szerokiej gamy rozwiązań: od dużych modeli językowych ogólnego przeznaczenia (ChatGPT, Gemini i Claude) po systemy przeznaczone do kodowania (GitHub Copilot, Tabnine, Cursor i Amazon CodeWhisperer). Poznasz również metodykę programowania modułowego, która efektywnie współgra z technikami pisania promptów do generowania kodu. W książce znajdziesz także najlepsze sposoby zastosowania uniwersalnych modeli LLM w nauce języka programowania, wyjaśnianiu kodu lub przekładaniu go na inny język programowania.
- Druk
- PDF + ePub + Mobi
Programowanie wspomagane sztuczną inteligencją. Lepsze planowanie, kodowanie, testowanie i wdrażanie

Tom Taulli

- (47,40 zł najniższa cena z 30 dni)

51.35 zł ~~79.00 zł (-35%)~~
Bestseller Promocja

Dzięki tej praktycznej książce przekonasz się, że w Excelu możesz przeprowadzić dogłębną analizę danych i wyciągnąć z nich cenną wiedzę. Wystarczy, że skorzystasz z najnowszych funkcji i narzędzi Excela. W poradniku pokazano, jak za pomocą Power Query budować przepływy pracy porządkujące dane i jak projektować w skoroszycie relacyjne modele danych przy użyciu Power Pivot. Ponadto odkryjesz nowe możliwości przeprowadzania analiz, w tym dynamiczne funkcje tablicowe i pozyskiwanie wartościowych informacji z wykorzystaniem sztucznej inteligencji. Dowiesz się również, jak za sprawą integracji z Pythonem zautomatyzować analizę danych i budować raporty.
- Druk
- PDF + ePub + Mobi
Nowoczesna analiza danych w Excelu. Power Query, Power Pivot i inne narzędzia

George Mount

- (40,20 zł najniższa cena z 30 dni)

43.55 zł ~~67.00 zł (-35%)~~
Promocja

Nawet jeśli nie darzysz królowej nauk płomiennym uczuciem, dzięki temu kompleksowemu opracowaniu z łatwością poradzisz sobie z jej lepszym poznaniem. Nie znajdziesz tu skomplikowanych teorii naukowych, tylko przystępnie podane koncepcje matematyczne niezbędne do rozwoju w dziedzinie sztucznej inteligencji, w szczególności do praktycznego stosowania najnowocześniejszych modeli. Poznasz takie zagadnienia jak regresja, sieci neuronowe, sieci konwolucyjne, optymalizacja, prawdopodobieństwo, procesy Markowa, równania różniczkowe i wiele innych w ekskluzywnym kontekście sztucznej inteligencji. Książkę docenią pasjonaci nowych technologii, twórcy aplikacji, inżynierowie i analitycy danych, a także matematycy i naukowcy.
- Druk
- PDF + ePub + Mobi
Matematyka i sztuczna inteligencja. Kluczowe koncepcje zwiększania skuteczności i wydajności systemów

Hala Nelson

- (77,40 zł najniższa cena z 30 dni)

83.85 zł ~~129.00 zł (-35%)~~
Promocja

To trzecie wydanie przejrzystego przewodnika, który ułatwi Ci naukę programowania w Pythonie. Zaczniesz od przyswojenia podstawowych pojęć programistycznych, aby wkrótce płynnie posługiwać się funkcjami i strukturami danych. Zdobędziesz też umiejętność programowania zorientowanego obiektowo. W tym zaktualizowanym wydaniu znajdziesz również wskazówki, dzięki którym zastosujesz duże modele językowe, takie jak ChatGPT, do nauki programowania. Dowiesz się, jak tworzyć skuteczne zapytania dla tych modeli, a także jak testować i debugować kod Pythona. Dzięki ćwiczeniom, zamieszczonym w każdym rozdziale, będziesz stopniowo szlifować umiejętności programistyczne, a zasugerowane w książce strategie pomogą Ci w unikaniu frustrujących błędów — w ten sposób szybko nauczysz się tworzyć poprawny kod.
- Druk
- PDF + ePub + Mobi
Myśl w języku Python! Nauka programowania. Wydanie III

Allen B. Downey

- (44,94 zł najniższa cena z 30 dni)

48.69 zł ~~74.90 zł (-35%)~~
Promocja

Jako menedżer działu inżynierii oprogramowania wiesz już wszystko. Uznajesz, że czas pomyśleć o wyższym stanowisku. Tak, chcesz spróbować swoich sił jako dyrektor! Zacznij jednak od chwili namysłu. Jeśli uważnie przyjrzysz się karierom świeżo upieczonych dyrektorów, zauważysz, że wielu z nich rozpoczyna pracę na tym stanowisku z entuzjazmem tylko po to, by w ciągu 18 miesięcy odejść sfrustrowanym. Jak nie podzielić ich losu?
- Druk
- PDF + ePub + Mobi
Sztuka przywództwa technicznego. Jak zostać skutecznym dyrektorem inżynierii

Will Larson

- (41,40 zł najniższa cena z 30 dni)

44.85 zł ~~69.00 zł (-35%)~~
Promocja

Dzięki tej książce przyswoisz różne techniki, które pomogą Ci stać się bardziej produktywnym analitykiem danych. Najpierw zapoznasz się z tematami związanymi z rozumieniem danych i umiejętnościami miękkimi, które okazują się konieczne w pracy dobrego danologa. Dopiero potem skupisz się na kluczowych aspektach uczenia maszynowego. W ten sposób stopniowo przejdziesz ścieżkę od przeciętnego kandydata do wyjątkowego specjalisty data science. Umiejętności opisane w tym przewodniku przez wiele lat były rozpoznawane, katalogowane, analizowane i stosowane do generowania wartości i szkolenia danologów w różnych firmach i branżach.
- Druk
- PDF + ePub + Mobi
Data science, wyzwania i rozwiązania. Jak zostać ekspertem analizy danych

Daniel Vaughan

- (47,40 zł najniższa cena z 30 dni)

51.35 zł ~~79.00 zł (-35%)~~

Ebooka "Testowanie bezpieczeństwa aplikacji internetowych. Receptury" przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Booxs i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Oceny i opinie klientów: Testowanie bezpieczeństwa aplikacji internetowych. Receptury Paco Hope, Ben Walther

(8)

Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię.

Dodaj opinię

6
(1)
5
(2)
4
(3)
3
(0)
2
(1)
1
(1)

3.9

Opinia: anonimowa Opinia dodana: 2016-03-24 Ocena: 6

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Wspaniała pozycja, napisana w interesujący sposób.
Opinia: anonimowa Opinia dodana: 2013-09-25 Ocena: 5

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)
Opinia: anonimowa Opinia dodana: 2011-02-14 Ocena: 5

Opinia niepotwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Książka bardzo dobra. Porusza bardzo wiele tematów - pobieżnie ale pokazuje na co zwrócić uwagę. Minus - moim zdaniem ciężko się ją czyta Maciej M
Opinia: netaudit.com.pl Opinia dodana: 2017-08-02 Ocena: 4

Opinia niepotwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

książka stanowi wstęp do metodologii wykonywania testów penetracyjnych dla aplikacji, jednak bez doświadczenia nie da sie wykonać efektywnych testów, polecam usługi firmy netaudit.com.pl
Opinia: Dominik Szmaj Opinia dodana: 2014-11-30 Ocena: 4

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Wszystko co potrzeba
Opinia: anonimowa Opinia dodana: 2013-06-26 Ocena: 4

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Całkiem fajna książka, dla kogoś kto chce się dowiedzieć jak można zacząć przygodę z testowaniem bezpieczeństwa.
Opinia: anonimowa Opinia dodana: 2013-09-19 Ocena: 2

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

szczerze to sie strasznie zawiodlem. nie wnosi zupelnie nic. duzo bardziej przydatne informacje znajdziesz na wielu serwisach i forach.
Opinia: anonimowa Opinia dodana: 2014-08-24 Ocena: 1

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

Książka z cyklu "mama tata komputer i ja", opisuje instalacje przeglądarki Firefox jak również instalację dodatków do przeglądarki, potem przechodzimy przez instalację serwera Apache... cierpliwość straciłem na rysunku "Przykładowy kod źródłowy HTML", który mieści się na 57 stronie (!)... na 82 stronie opisywany jest base64, czym jest unix timestamp dowiesz się na 92 stronie... dno to mało powiedziane, to książka dla szkoły podstawowej i z pewnością nikt nie nauczy się z niej testowania bezpieczeństwa aplikacji webowych :). Jestem tą książką tak poruszony, że pierwszy raz w życiu napisałem komentarz-recenzję.

Rozwiń »

więcej opinii

ukryj opinie

Recenzje książki: Testowanie bezpieczeństwa aplikacji internetowych. Receptury (3) Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.

Recenzja: NetWorld 2010-11-01

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)

Książka porusza ważne zagadnienie analizy zachowań użytkowników witryn internetowych. Wyjaśnia, jak - stosując opracowany przez autora model Analityki Internetowej 2.0 (Web Analitics 2.0) - racjonalnie wykorzystać dane dotyczące oddziaływania witryn internetowych na użytkowników. W książce czytelnik znajdzie objaśnienie działania modelu Analityki Internetowej 2.0 oraz rady, jak można wybrać optymalny zestaw narzędzi do zbierania danych. Pozna współczesne techniki mierzenia wydajności witryn, a także sposoby prowadzenia eksperymentów mających na celu wykrywanie i identyfikację wąskich gardeł. Dowie się też, jak wsłuchiwać się w głos klienta i przekładać płynące z tego wnioski na praktyczne metody projektowania witryny. Uzyska umiejętność wykorzystywania łatwo dostępnych danych z analizy treści serwisów społecznościowych, badania klientów mobilnych i zapisów wideo. Po uważnym i starannym przestudiowaniu tego podręcznika, można stać się ekspertem w dziedzinie analityki internetowej.
Recenzja: NetWorld Piotr Kociatkiewicz, 11/2010

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)

Aplikacje internetowe przeżywają szybki rozwój, nie nadążają za nim równolegle tworzone środki zabezpieczające przed złośliwymi atakami. Dlatego podejmuje się działania polegające na gruntownym testowaniu aplikacji z punktu widzenia bezpieczeństwa. Książka prezentuje rzetelne informacje na temat bezpieczeństwa. Sklasyfikowano je w trzech grupach: w pierwszej czytelnik znajdzie informacje o polecanych przez autora narzędziach do przeprowadzania kompletnych testów; w drugiej pozna podstawowe techniki testowania, do których należy manipulowanie danymi wejściowymi, testy cURL i posiłkowanie się językiem Pearl łącznie z biblioteką LWP. W trzeciej porusza się zagadnienia ataków przeciwko aplikacjom AJAX i testowaniu bezpieczeństwa sesji. Kwestię bezpieczeństwa ujęto w postaci 110 rad, zawierających precyzyjnie definiowany problem, sposób jego rozwiązania i dyskusję. Książka jest skierowana do programistów i testerów, a nie specjalistów w dziedzinie zabezpieczeń.
Recenzja: webinside.pl Dawid Kulbaka, 2010-09-28

Recenzja dotyczy produktu: ksiązka drukowana

Czy recenzja była pomocna:

TAK (0) NIE (0)

Licząca lekko ponad 300 stron książka spod znaku O′Reilly opisuje dostępne aplikacje, które mogą się przydać do analizy bezpieczeństwa systemów internetowych z wyszczególnieniem darmowych narzędzi. Książka zawiera także różne metody sprawdzania aplikacji pod tym względem zaczynając od prostej analizy kodu html, a kończąc na preparowaniu sesji użytkowników. Ciekawie zostały opisane także ataki przeciwko aplikacjom AJAX.

więcej recenzji

ukryj recenzje

Szczegóły książki

Dane producenta: »
Tytuł oryginału:: Web Security Testing Cookbook
Tłumaczenie:: Radosław Meryk
ISBN Książki drukowanej:: 978-83-246-2208-5, 9788324622085
Data wydania książki drukowanej :: 2010-01-14
ISBN Ebooka:: 978-83-246-5864-0, 9788324658640
Data wydania ebooka :: 2012-07-13 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
Format:: 168x237
Numer z katalogu:: 5122
Rozmiar pliku Pdf:: 5.3MB
Rozmiar pliku ePub:: 7.1MB
Rozmiar pliku Mobi:: 14.5MB
Pobierz przykładowy rozdział PDF
Przykłady na ftp

Zgłoś erratę
Kategorie:
Hacking » Bezpieczeństwo WWW
Programowanie » Testowanie oprogramowania
Serie wydawnicze: Receptury

Spis treści książki

Słowo wstępne (11)

Przedmowa (13)

1. Wprowadzenie (23)

1.1. Co to jest testowanie zabezpieczeń? (23)
1.2. Czym są aplikacje internetowe? (27)
1.3. Podstawowe pojęcia dotyczące aplikacji internetowych (31)
1.4. Testowanie zabezpieczeń aplikacji internetowej (36)
1.5. Zasadnicze pytanie brzmi: "Jak" (37)

2. Instalacja darmowych narzędzi (41)

2.1. Instalacja przeglądarki Firefox (42)
2.2. Instalacja rozszerzeń przeglądarki Firefox (42)
2.3. Instalacja rozszerzenia Firebug (43)
2.4. Instalacja programu WebScarab grupy OWASP (44)
2.5. Instalowanie Perla i pakietów w systemie Windows (45)
2.6. Instalacja Perla i korzystanie z repozytorium CPAN w systemie Linux (46)
2.7. Instalacja narzędzia CAL9000 (47)
2.8. Instalacja narzędzia ViewState Decoder (47)
2.9. Instalacja cURL (48)
2.10. Instalacja narzędzia Pornzilla (49)
2.11. Instalacja środowiska Cygwin (49)
2.12. Instalacja narzędzia Nikto 2 (51)
2.13. Instalacja zestawu narzędzi Burp Suite (52)
2.14. Instalacja serwera HTTP Apache (53)

3. Prosta obserwacja (55)

3.1. Przeglądanie źródła HTML strony (56)
3.2. Zaawansowane przeglądanie kodu źródłowego (58)
3.3. Obserwacja nagłówków żądań "na żywo" za pomocą dodatku Firebug (60)
3.4. Obserwacja danych POST "na żywo" za pomocą narzędzia WebScarab (64)
3.5. Oglądanie ukrytych pól formularza (68)
3.6. Obserwacja nagłówków odpowiedzi "na żywo" za pomocą dodatku TamperData (69)
3.7. Podświetlanie kodu JavaScript i komentarzy (71)
3.8. Wykrywanie zdarzeń JavaScript (73)
3.9. Modyfikowanie specyficznych atrybutów elementów (74)
3.10. Dynamiczne śledzenie atrybutów elementów (76)
3.11. Wnioski (78)

4. Kodowanie danych w internecie (79)

4.1. Rozpoznawanie binarnych reprezentacji danych (80)
4.2. Korzystanie z danych Base64 (82)
4.3. Konwersja liczb zakodowanych w Base36 na stronie WWW (84)
4.4. Korzystanie z danych Base36 w Perlu (85)
4.5. Wykorzystanie danych kodowanych w URL (85)
4.6. Wykorzystywanie danych w formacie encji HTML (88)
4.7. Wyliczanie skrótów (89)
4.8. Rozpoznawanie formatów czasowych (91)
4.9. Programowe kodowanie wartości oznaczających czas (93)
4.10. Dekodowanie wartości ViewState języka ASP.NET (94)
4.11. Dekodowanie danych zakodowanych wielokrotnie (96)

5. Manipulowanie danymi wejściowymi (99)

5.1. Przechwytywanie i modyfikowanie żądań POST (100)
5.2. Obejścia ograniczeń pól wejściowych (103)
5.3. Modyfikowanie adresu URL (104)
5.4. Automatyzacja modyfikowania adresów URL (107)
5.5. Testowanie obsługi długich adresów URL (108)
5.6. Edycja plików cookie (110)
5.7. Fałszowanie informacji przesyłanych przez przeglądarki w nagłówkach (112)
5.8. Przesyłanie na serwer plików o złośliwych nazwach (115)
5.9. Przesyłanie na serwer plików o dużej objętości (117)
5.10. Przesyłanie plików XML o złośliwej zawartości (118)
5.11. Przesyłanie plików XML o złośliwej strukturze (120)
5.12. Przesyłanie złośliwych plików ZIP (122)
5.13. Przesyłanie na serwer przykładowych plików wirusów (123)
5.14. Obchodzenie ograniczeń interfejsu użytkownika (124)

6. Automatyzacja masowego skanowania (127)

6.1. Przeglądanie serwisu WWW za pomocą programu WebScarab (128)
6.2. Przekształcanie wyników działania programów typu pająk do postaci listy inwentaryzacyjnej (130)
6.3. Redukowanie listy adresów URL do testowania (133)
6.4. Wykorzystanie arkusza kalkulacyjnego do redukcji listy (134)
6.5. Tworzenie kopii lustrzanej serwisu WWW za pomocą programu LWP (134)
6.6. Tworzenie kopii lustrzanej serwisu WWW za pomocą polecenia wget (136)
6.7. Tworzenie kopii lustrzanej specyficznych elementów za pomocą polecenia wget (138)
6.8. Skanowanie serwisu WWW za pomocą programu Nikto (138)
6.9. Interpretacja wyników programu Nikto (140)
6.10. Skanowanie serwisów HTTPS za pomocą programu Nikto (142)
6.11. Używanie programu Nikto z uwierzytelnianiem (143)
6.12. Uruchamianie Nikto w określonym punkcie startowym (144)
6.13. Wykorzystywanie specyficznego pliku cookie sesji z programem Nikto (145)
6.14. Testowanie usług sieciowych za pomocą programu WSFuzzer (146)
6.15. Interpretacja wyników programu WSFuzzer (148)

7. Automatyzacja wybranych zadań z wykorzystaniem cURL (151)

7.1. Pobieranie strony za pomocą cURL (152)
7.2. Pobieranie wielu odmian strony spod adresu URL (153)
7.3. Automatyczne śledzenie przekierowań (154)
7.4. Wykorzystanie cURL do testowania podatności na ataki za pomocą skryptów krzyżowych (155)
7.5. Wykorzystanie cURL do testowania podatności na ataki typu "przechodzenie przez katalog" (158)
7.6. Naśladowanie specyficznego typu przeglądarki lub urządzenia (161)
7.7. Interaktywne naśladowanie innego urządzenia (162)
7.8. Imitowanie wyszukiwarki za pomocą cURL (165)
7.9. Pozorowanie przepływu poprzez fałszowanie nagłówków referer (166)
7.10. Pobieranie samych nagłówków HTTP (167)
7.11. Symulacja żądań POST za pomocą cURL (168)
7.12. Utrzymywanie stanu sesji (169)
7.13. Modyfikowanie plików cookie (171)
7.14. Przesyłanie pliku na serwer za pomocą cURL (171)
7.15. Tworzenie wieloetapowego przypadku testowego (172)
7.16. Wnioski (177)

8. Automatyzacja zadań z wykorzystaniem biblioteki LibWWWPerl (179)

8.1. Napisanie prostego skryptu Perla do pobierania strony (180)
8.2. Programowe modyfikowanie parametrów (181)
8.3. Symulacja wprowadzania danych za pośrednictwem formularzy z wykorzystaniem żądań POST (183)
8.4. Przechwytywanie i zapisywanie plików cookie (184)
8.5. Sprawdzanie ważności sesji (185)
8.6. Testowanie podatności na wymuszenia sesji (188)
8.7. Wysyłanie złośliwych wartości w plikach cookie (190)
8.8. Przesyłanie na serwer złośliwej zawartości plików (192)
8.9. Przesyłanie na serwer plików o złośliwych nazwach (193)
8.10. Przesyłanie wirusów do aplikacji (195)
8.11. Parsowanie odpowiedzi za pomocą skryptu Perla w celu sprawdzenia odczytanych wartości (197)
8.12. Programowa edycja strony (198)
8.13. Wykorzystanie wątków do poprawy wydajności (200)

9. Wyszukiwanie wad projektu (203)

9.1. Pomijanie obowiązkowych elementów nawigacji (204)
9.2. Próby wykonywania uprzywilejowanych operacji (206)
9.3. Nadużywanie mechanizmu odzyskiwania haseł (207)
9.4. Nadużywanie łatwych do odgadnięcia identyfikatorów (209)
9.5. Odgadywanie danych do uwierzytelniania (211)
9.6. Wyszukiwanie liczb losowych w aplikacji (213)
9.7. Testowanie liczb losowych (215)
9.8. Nadużywanie powtarzalności (217)
9.9. Nadużywanie operacji powodujących duże obciążenia (219)
9.10. Nadużywanie funkcji ograniczających dostęp do aplikacji (221)
9.11. Nadużywanie sytuacji wyścigu (222)

10. Ataki przeciwko aplikacjom AJAX (225)

10.1. Obserwacja żądań AJAX "na żywo" (227)
10.2. Identyfikacja kodu JavaScript w aplikacjach (228)
10.3. Śledzenie operacji AJAX do poziomu kodu źródłowego (229)
10.4. Przechwytywanie i modyfikowanie żądań AJAX (230)
10.5. Przechwytywanie i modyfikowanie odpowiedzi serwera (232)
10.6. Wstrzykiwanie danych do aplikacji AJAX (234)
10.7. Wstrzykiwanie danych w formacie XML do aplikacji AJAX (236)
10.8. Wstrzykiwanie danych w formacie JSON do aplikacji AJAX (237)
10.9. Modyfikowanie stanu klienta (239)
10.10. Sprawdzenie możliwości dostępu z innych domen (240)
10.11. Odczytywanie prywatnych danych dzięki przechwytywaniu danych JSON (241)

11. Manipulowanie sesjami (245)

11.1. Wyszukiwanie identyfikatorów sesji w plikach cookie (246)
11.2. Wyszukiwanie identyfikatorów sesji w żądaniach (248)
11.3. Wyszukiwanie nagłówków autoryzacji (249)
11.4. Analiza terminu ważności sesji (252)
11.5. Analiza identyfikatorów sesji za pomocą programu Burp (256)
11.6. Analiza losowości sesji za pomocą programu WebScarab (258)
11.7. Zmiany sesji w celu uniknięcia ograniczeń (262)
11.8. Podszywanie się pod innego użytkownika (264)
11.9. Preparowanie sesji (265)
11.10. Testowanie pod kątem podatności na ataki CSRF (266)

12. Testy wielostronne (269)

12.1. Wykradanie plików cookie za pomocą ataków XSS (269)
12.2. Tworzenie nakładek za pomocą ataków XSS (271)
12.3. Tworzenie żądań HTTP za pomocą ataków XSS (273)
12.4. Interaktywne wykonywanie ataków XSS bazujących na modelu DOM (274)
12.5. Pomijanie ograniczeń długości pola (XSS) (276)
12.6. Interaktywne przeprowadzanie ataków XST (277)
12.7. Modyfikowanie nagłówka Host (279)
12.8. Odgadywanie nazw użytkowników i haseł metodą siłową (281)
12.9. Interaktywne przeprowadzanie ataków wstrzykiwania kodu w instrukcji włączania skryptów PHP (283)
12.10. Tworzenie bomb dekompresji (285)
12.11. Interaktywne przeprowadzanie ataków wstrzykiwania poleceń systemu operacyjnego (286)
12.12. Systemowe przeprowadzanie ataków wstrzykiwania poleceń systemu operacyjnego (288)
12.13. Interaktywne przeprowadzanie ataków wstrzykiwania instrukcji XPath (291)
12.14. Interaktywne przeprowadzanie ataków wstrzykiwania SSI (293)
12.15. Systemowe przeprowadzanie ataków wstrzykiwania SSI (294)
12.16. Interaktywne przeprowadzanie ataków wstrzykiwania LDAP (296)
12.17. Interaktywne przeprowadzanie ataków wstrzykiwania zapisów w dziennikach (298)

Skorowidz (301)

pokaż cały spis treści

ukryj recenzje

Helion - inne książki

Nowość Promocja

Tę książkę docenią praktycy: analitycy danych i inżynierowie uczenia maszynowego. Opisano w niej różne architektury transformerów — od pierwszych modeli podstawowych po najnowsze osiągnięcia w generatywnej sztucznej inteligencji. Dzięki lekturze nauczysz się wstępnego szkolenia i dostrajania modeli LLM, a także pracy nad różnymi przypadkami użycia. Poznasz takie problemy jak halucynacje i zagrożenia prywatności, a następnie dowiesz się, jak je łagodzić. W książce pokazano ponadto, jak poprawiać dokładność modeli LLM i uzyskiwać większą kontrolę nad generowanymi przez nie wynikami. Nie zabrakło ciekawych szczegółów dotyczących modeli generatywnych opartych na transformerach, modeli wizyjnych i architektur multimodalnych, jak również opisu najlepszych praktyk.
- Druk
- PDF + ePub + Mobi
Transformery w przetwarzaniu języka naturalnego i widzenia komputerowego. Generatywna AI oraz modele LLM z wykorzystaniem Hugging Face, ChatGPT, GPT-4V i DALL-E 3. Wydanie III

Denis Rothman

- (89,40 zł najniższa cena z 30 dni)

96.85 zł ~~149.00 zł (-35%)~~
Nowość Promocja

Zapnij pasy przed wyprawą życia! Mars. Nowa Ziemia to fascynująca opowieść o ludzkiej determinacji, by postawić stopę na Czerwonej Planecie. Astrofizyk Andrew May zabierze Cię w podróż przez historię eksploracji Marsa — od pierwszych wyobrażeń i obserwacji astronomicznych aż po najnowsze misje i ambitne plany kolonizacyjne. Nasz planetarny sąsiad od wieków fascynuje ludzkość, pobudzając wyobraźnię pisarzy, naukowców i inżynierów. Ta książka to nie tylko zapis technologicznych osiągnięć, ale także opowieść o ludziach, którzy marzą, planują i podejmują ryzyko, aby zmienić rozumienie Wszechświata i uczynić z nas gatunek międzyplanetarny. Jeśli zastanawiasz się, jakie wyzwania czekają podczas podróży na Marsa i czy człowiek jest gotowy na życie poza Ziemią, ta książka jest dla Ciebie. Przygotuj się na ekscytującą misję, która może zmienić przyszłość ludzkości.
- Druk
- PDF + ePub + Mobi
Mars: Nowa Ziemia. Historia eksploracji i plany podboju Czerwonej Planety

Andrew May

- (35,40 zł najniższa cena z 30 dni)

38.35 zł ~~59.00 zł (-35%)~~
Nowość Promocja

Dzięki tej książce łatwiej poradzisz sobie z zastosowaniem ekosystemu LlamaIndex i nauczysz się wdrażać własne projekty. Na praktycznych przykładach zapoznasz się z procesem personalizacji i uruchamiania projektów LlamaIndex. Dowiesz się, jak przezwyciężać ograniczenia dużych modeli językowych, zbudujesz aplikacje dla użytkowników końcowych i zdobędziesz umiejętności w zakresie pozyskiwania danych, indeksowania, obsługi zapytań i łączenia dynamicznych baz wiedzy, obejmujących generatywną sztuczną inteligencję i duże modele językowe. Pod koniec lektury zagłębisz się w tworzenie niestandardowych rozwiązań, co pozwoli Ci dobrze zrozumieć możliwości i zastosowania LlamaIndex.
- Druk
- PDF + ePub + Mobi
Tworzenie aplikacji AI z LlamaIndex. Praktyczny przewodnik po RAG i LLM

Andrei Gheorghiu

- (53,40 zł najniższa cena z 30 dni)

57.84 zł ~~89.00 zł (-35%)~~
Nowość Promocja

Tę książkę docenią projektanci, specjaliści z zakresu metodyki DevOps i badacze zajmujący się bezpieczeństwem, którzy znajdą w niej niezrównane źródło wiedzy o kluczowych elementach systemu operacyjnego i jego słabych punktach. Poszczególne zagadnienia zilustrowano za pomocą starannie przygotowanych przykładów bazujących na narzędziu PowerShell. Przykłady te można testować i dostosowywać. Obejmują one zarówno podstawową analizę zabezpieczeń zasobów, jak i techniki zaawansowane, takie jak uwierzytelnianie sieciowe. Dzięki tej praktycznej książce przyswoisz wiedzę o tym, jak system Windows zabezpiecza pliki i rejestr, jak implementuje uwierzytelnianie lokalnie i za pośrednictwem sieci, a także od podstaw przeanalizujesz zagadnienia udzielania dostępu do zasobu.
- Druk
- PDF + ePub + Mobi
Bezpieczeństwo Windows od środka. Kompleksowe spojrzenie na uwierzytelnianie, autoryzację i audyt systemu

James Forshaw

- (89,40 zł najniższa cena z 30 dni)

96.85 zł ~~149.00 zł (-35%)~~
Nowość Promocja

Ta książka krok po kroku wprowadzi Cię w podstawy Raspberry Pi, programowanie i praktyczne projekty ― od prostych układów dla początkujących po bardziej zaawansowane systemy. Znajdziesz tu także porady dotyczące rozwiązywania problemów i poprawy niezawodności swoich projektów.
- Druk
- PDF
Raspberry Pi od podstaw

Witold Wrotek

- (41,40 zł najniższa cena z 30 dni)

44.85 zł ~~69.00 zł (-35%)~~
Nowość Promocja

Spring należy do rodziny frameworków Javy. Jego pierwsza edycja ujrzała światło dzienne w 2002 roku i od razu spotkał się z pozytywnym odbiorem programistów. Spring Framework zyskał uznanie i popularność, ponieważ działa na zasadzie lekkiego szablonu, umożliwiającego dużą dowolność, jeśli chodzi o wybór modelu programowania. W efekcie za jego pomocą można tworzyć szerokie spektrum aplikacji - od niewielkich i prostych po potężne i bardzo skomplikowane.
- Druk
- PDF + ePub + Mobi
Spring. Wstęp do programowania aplikacji

Paweł Kamiński

- (59,40 zł najniższa cena z 30 dni)

64.35 zł ~~99.00 zł (-35%)~~
Bestseller Nowość Promocja

Ta książka jest kompleksowym przewodnikiem po ciemnej stronie cyberbezpieczeństwa ― zapewni Ci wiedzę i umiejętności niezbędne do skutecznego zwalczania złośliwego oprogramowania. Nauczysz się poruszać wśród zawiłości związanych z tworzeniem złośliwego oprogramowania, a także dobrze poznasz techniki i strategie stosowane przez cyberprzestępców. Zdobędziesz też praktyczne doświadczenie w projektowaniu i implementowaniu popularnych rozwiązań stosowanych w prawdziwych złośliwych aplikacjach, na przykład Carbanak, Carberp, Stuxnet, Conti, Babuk i BlackCat. Nie zabrakło tu zasad etycznego hakingu i tajników budowy złośliwego oprogramowania, jak techniki unikania wykrycia, mechanizmy persystencji i wiele innych, które poznasz dzięki lekturze.
- Druk
- PDF + ePub + Mobi
Tworzenie złośliwego oprogramowania w etycznym hackingu. Zrozum, jak działa malware i jak ta wiedza pomaga we wzmacnianiu cyberbezpieczeństwa

Zhassulan Zhussupov

- (53,40 zł najniższa cena z 30 dni)

57.84 zł ~~89.00 zł (-35%)~~
Bestseller Nowość Promocja

Potraktuj tę książkę jako świetnego towarzysza wycieczek. Zawarte w tym przewodniku barwne ilustracje i wyczerpujące, przejrzyście podane informacje sprawią, że inaczej spojrzysz na różne elementy konstrukcji technicznych. Zrozumiesz fascynujące szczegóły działania urządzeń stworzonych przez ludzi. Nauczysz się rozpoznawać cechy charakterystyczne sieci elektroenergetycznej, dróg, kolei, mostów, tuneli, dróg wodnych i innych rozwiązań technicznych. Przekonasz się, jak wielką przyjemność daje „wypatrywanie infrastruktury”, a odkrywanie przeznaczenia napotkanych urządzeń stanie się Twoim hobby!
- Druk
- PDF + ePub + Mobi
Odkryj dzieła inżynierów. Ilustrowany przewodnik terenowy po infrastrukturze technicznej

Grady Hillhouse

- (35,94 zł najniższa cena z 30 dni)

38.94 zł ~~59.90 zł (-35%)~~
Bestseller Nowość Promocja

Wielu programistów szuka prostego, bardziej intuicyjnego sposobu na tworzenie aplikacji. Przeszkadza im złożoność języków programowania, nieczytelność ich składni i stopień skomplikowania konfiguracji. W trakcie poszukiwań narzędzi zapewniających prostotę i dużą wydajność trafiają często na stworzony przez inżynierów Google język Go i... okazuje się, że spełnia on te oczekiwania, jest prosty jak Python i wydajny jak Java. Jeśli i Ty chcesz tworzyć aplikacje szybciej i efektywniej, nie tracić przy tym czasu na skomplikowane konfiguracje czy debugowanie, ta książka jest dla Ciebie.
- Druk
- PDF + ePub + Mobi
Programowanie w Go. Poznaj prosty i wydajny język od Google

Andrzej Gromczyński

- (41,40 zł najniższa cena z 30 dni)

44.85 zł ~~69.00 zł (-35%)~~
Bestseller Nowość Promocja

Dzięki tej książce dobrze zrozumiesz działanie Gita. Wiedza jest w niej przekazywana w prosty i konsekwentny sposób, a zastosowane techniki wizualne, opowiadane historie i liczne praktyczne ćwiczenia pozwolą Ci na skuteczną naukę krok po kroku. Stopniowo będziesz się zapoznawać z kluczowymi informacjami i dogłębnie zrozumiesz znaczenie poszczególnych terminów i koncepcji. Książkę docenią zwłaszcza osoby używające Gita w projektach prywatnych lub zawodowych, na przykład studenci i uczestnicy kursów programowania, młodsi programiści, specjaliści przetwarzania danych i pisarze techniczni.
- Druk
- PDF + ePub + Mobi
Naucz się Gita. Praktyczny podręcznik wizualny dla początkujących

Anna Skoulikari

- (47,40 zł najniższa cena z 30 dni)

51.35 zł ~~79.00 zł (-35%)~~

Zamknij

* więcej »

Chcę otrzymywać na podany e-mail informacje o zniżkach, promocjach oraz nowościach wydawniczych. więcej »

Zamknij

Przeczytaj darmowy fragment

Pobierz PDF

Zamknij

Twoje uwagi do kursu

Zamknij

Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.

Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.

Co powinieneś wiedzieć o usłudze "Druk na żądanie":

usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
usługa nie obejmuje książek w kolorze.

Masz pytanie o konkretny tytuł? Napisz do nas: sklep@helion.pl

Zamknij