ДМК-Пресс Кибербезопасность. Стратегии атак и обороны Диогенес Юрий, Озкайя Эрдаль

В данной книге возможности LabVIEW как среды программирования демонстрируются на примерах и области цифровой обработки сигналов, радиоэлектроники, компьютерных измерений и автоматизации эксперимента, электродинамики и распространения радиоволн. Большая часть примеров в книге строится по принципу «от простого к сложному», показавшему свою эффективность па курсах изучения LabVlliW. Книга рекомендуется для студентов радиотехнических и телекоммуникационных специальностей вузов, а также может быть полезна инженерам и научным работникам

Данная книга – это заметки практика, разрабатывающего системы управления электродвигателями уже более 30 лет. Она адресована специалистам, которые хотят разобраться в теории управления двигателями переменного тока с целью решения стоящих перед ними практических задач, а также может быть рекомендована аспирантам и студентам технических вузов для практического использования среды математического моделирования SimInTech и дальнейшего самостоятельного развития в этом направлении

Данная книга - это заметки практика, разрабатывающего системы управления электродвигателями уже более 30 лет • Она адресована специалистам, которые хотят разобраться в теории управления двигателями переменного тока с целью решения стоящих перед ними практических задач, а также может быть рекомендована аспирантам и студентам технических вузов для практического использования среды математического моделирования SimInTech и дальнейшего самостоятельного развития в этом направлении

Если вы интересуетесь машинным обучением (Machine Learning) и глубоким обучением (Deep Learning), то этот двухтомник для вас • Эта книга не похожа на большинство других учебников и руководств по глубокому обучению – в ней нет ни детального алгоритмического анализа, сопровождаемого обширной математикой, ни развернутых листингов программного кода. Автор выбрал золотую середину - благодаря дружелюбному подходу, сопровождаемому огромным количеством цветных иллюстраций, а также детальному и скрупулезному описанию, он глубоко освещает основополагающие идеи глубокого обучения и нейронных сетей • Второй том посвящен нейронным сетях – быстро развивающемуся направлению машинного обучения. В первом томе, вышедшем в издательстве «ДМК Пресс» ранее, изложены фундаментальные основы глубокого обучения

Elastic Security – открытое решение, которое предоставляет профессионалам инструменты для предотвращения, обнаружения и отражения кибератак. Эта книга покажет вам, как наилучшим образом использовать Elastic Security для обеспечения оптимальной защиты от угроз. С помощью этой книги специалисты по безопасности, работающие с Kibana, смогут применить свои знания на практике и обнаружить присутствие злоумышленника в атакуемой сети • Вы на практике освоите приемы и методы, которые помогут вам быстро начать работу. Узнаете об основных компонентах, изучите аналитические модели и то, как они способствуют реализации мер защиты от вторжений, и, наконец, сможете использовать технологию Elastic в обеспечении кибербезопасности. Затем познакомитесь с аналитическими моделями угроз, концепциями и методиками выявления рисков и опробуете эти принципы в действии

Платформа Ghidra, ставшая итогом более десяти лет работы в АНБ, была разработана для решения наиболее трудных задач обратной разработки, стоящих перед агентством. После раскрытия исходного кода этого инструмента, ранее предназначавшегося только для служебного пользования, один из лучших в мире дизассемблеров и интуитивно понятных декомпиляторов оказался в руках всех специалистов, стоящих на страже кибербезопасности, а эта книга – единственное руководство, которое поможет овладеть этим инструментом • Эта книга, рассчитанная равно на начинающих и опытных пользователей, поможет вам во всеоружии встретить задачу Reverse Engineering и анализировать файлы, как это делают профессионалы

Реагирование на инциденты имеет решающее значение для активной защиты любой сети, а специалистам, работающим в этой области, требуются современные методы, которые можно применить незамедлительно, чтобы вступить в бой с противником. В этой книге подробно описываются эффективные способы реагирования на сложные атаки на локальные и удаленные се-тевые ресурсы и предлагаются проверенные техники и фреймворки для их применения. Новички могут использовать ее в качестве отправной точки, а для опытных специалистов она может служить техническим справочником • В rниге рассматриваются новейшие методы реагирования на угрозы вашей сети, в том числе • подготовка вашего окружения к эффективному реагированию на инциденты • использование MITER ATT&CK и киберазведки для активной защиты сети • локальная и удаленная сортировка систем с использованием PowerShell, WMIC и инструментов с открытым исходным кодом • создание дампа памяти и образов дисков с использованием локальной и удаленной систем • анализ оперативной памяти с помощью фреймворков Volatility и Rekall • углубленный криминалистический анализ системных дисков с использованием открытых или коммерческих инструментов • использование Security Onion и Elastic Stack для мониторинга сетевой безопасности • методы анализа журналов и агрегация особо ценных журналов • статический и динамический анализ вредоносных программ с помощью правил YARA, FLARE VM и Cuckoo Sandbox • обнаружение и реагирование на методы дальнейшего распространения по сети, включая атаки pass-the-hash, pass-the-ticket, Kerberoasting, злонамеренное использование PowerShell и многие другие • эффективные методы поиска угроз • эмуляция действий противника с помощью Atomic Red Team • улучшение механизмов профилактики и обнаружения

Из этой книги вы узнаете, как тестировать системы, устройства и протоколы интернета вещей (IoT) на безопасность и предотвращать атаки злоумышленников. Вы научитесь моделировать угрозы, испытаете на практике различные методы проверки безопасности, откроете для себя искусство пассивной разведки и оцените уровень защиты своей IoT-системы. Затем выполните переключение VLAN, взломаете аутентификацию MOTT, злоупотребите UPnP, разработаете отравитель mDNS и создадите атаки WS-Discovery. Инструменты и устройства, описываемые в книге, недороги и легкодоступны - потренируйтесь в их тестировании, выполняя описанные в книге упражнения • Издание адресовано исследователям и тестировщикам безопасности, а также другим ИТ-специалистам, интересующимся вопросами защиты

Эта книга посвящена безопасности сетевых протоколов. Джеймс Форшоу, известный во всем мире специалист по поиску программных ошибок, рассматривает сеть с точки зрения злоумышленника, чтобы помочь вам обнаружить уязвимости и защититься от них. Вы узнаете, как можно перехватить трафик, освоите статический и динамический анализ сетевых протоколов, рассмотрите их структуры и методы шифрования. Изучив основы, вы сосредоточитесь на поиске и эксплуатации уязвимостей с учетом общих классов ошибок, фаззинга, отладки и различных типов атак (нарушение целостности памяти, обход аутентификации, отказ в обслуживании и др.) • Книга пригодится специалистам, которые занимаются тестированием на проникновение и исследуют программные ошибки, а также разработчикам, которым важно понимать и выявлять сетевые уязвимости

Даже самые продвинутые службы безопасности мало что могут сделать для защиты от вреда, причиняемого простым сотрудником, который перешел по вредоносной ссылке, открыл вложение электронной почты или раскрыл конфиденциальную информацию во время телефонного звонка. Эта книга поможет вам лучше понять методы, лежащие в основе атак социальной инженерии, и узнать, как помешать киберпреступникам и злоумышленникам, которые используют человеческие слабости в своих целях • Джо Грей, отмеченный наградами эксперт в области социальной инженерии, делится примерами из практики, передовым опытом, инструментами аналитики с открытым исходным кодом (OSINT), заготовками для организации атак и шаблонами отчетов, чтобы компании могли лучше защитить себя. Он описывает творческие методы, позволяющие обманным путем выманить у пользователей их учетные данные: использование сценариев Python и редактирование файлов HTML для клонирования легального веб-сайта

Криминалистика компьютерной памяти - действенный метод анализа, применимый в разных областях, от реагирования на инциденты до анализа вредоносных программ. Он позволяет не только получить представление о контексте пользователя, но и искать уникальные следы вредоносных программ, а иногда и полностью реконструировать сложную целевую атаку • Авторы книги знакомят читателя с современными концепциями активного поиска угроз и исследования передового вредоносного ПО с применением свободно распространяемых инструментов и фреймворков для анализа памяти • В издании принят практический подход, используются образы памяти из реальных инцидентов. Это позволяет лучше понять предмет и наработать навыки, необходимые для реагирования на инциденты и расследования сложных целевых атак

В этой книге подробно рассказывается о нюансах написания безопасного кода на Python. В первой части излагаются основы криптографии: рассмотрены базовые понятия, проверка подлинности данных, симметричное и асимметричное шифрование. Вторая часть содержит пошаговые инструкции для воплощения типичных сценариев взаимодействия пользователя с приложением. В третьей части показано, как противостоять атакам разного рода • Все примеры кода воспроизводят реальные задачи, стоящие перед разработчиками. Книга будет полезна как начинающим программистам, так и профессионалам, заинтересованным в повышении безопасности сервисов, которые они поддерживают