Hacking Exposed Windows: Microsoft Windows Security Secrets and Solutions, Third Edition


Author: Joel Scambray
Publisher: McGraw Hill Professional
ISBN: 9780071596695
Category: Computers
Page: 451
View: 2860

Continue Reading →

The latest Windows security attack and defense strategies "Securing Windows begins with reading this book." --James Costello (CISSP) IT Security Specialist, Honeywell Meet the challenges of Windows security with the exclusive Hacking Exposed "attack-countermeasure" approach. Learn how real-world malicious hackers conduct reconnaissance of targets and then exploit common misconfigurations and software flaws on both clients and servers. See leading-edge exploitation techniques demonstrated, and learn how the latest countermeasures in Windows XP, Vista, and Server 2003/2008 can mitigate these attacks. Get practical advice based on the authors' and contributors' many years as security professionals hired to break into the world's largest IT infrastructures. Dramatically improve the security of Microsoft technology deployments of all sizes when you learn to: Establish business relevance and context for security by highlighting real-world risks Take a tour of the Windows security architecture from the hacker's perspective, exposing old and new vulnerabilities that can easily be avoided Understand how hackers use reconnaissance techniques such as footprinting, scanning, banner grabbing, DNS queries, and Google searches to locate vulnerable Windows systems Learn how information is extracted anonymously from Windows using simple NetBIOS, SMB, MSRPC, SNMP, and Active Directory enumeration techniques Prevent the latest remote network exploits such as password grinding via WMI and Terminal Server, passive Kerberos logon sniffing, rogue server/man-in-the-middle attacks, and cracking vulnerable services See up close how professional hackers reverse engineer and develop new Windows exploits Identify and eliminate rootkits, malware, and stealth software Fortify SQL Server against external and insider attacks Harden your clients and users against the latest e-mail phishing, spyware, adware, and Internet Explorer threats Deploy and configure the latest Windows security countermeasures, including BitLocker, Integrity Levels, User Account Control, the updated Windows Firewall, Group Policy, Vista Service Refactoring/Hardening, SafeSEH, GS, DEP, Patchguard, and Address Space Layout Randomization

Hacking Exposed Windows 2000

Network Security Secrets & Solutions
Author: Joel Scambray,Stuart McClure
Publisher: McGraw-Hill Companies
ISBN: N.A
Category: Computer networks
Page: 495
View: 884

Continue Reading →

*In the tradition of the wildly successful Hacking Exposed - the 2nd edition of which sold over 75,000 units in just four months.*Unique approach to topic--no other book contains both hacking techniques as well as concrete solutions on how to plug the security holes in a Windows 2000 network.*Authors have winning track record--written by the best-selling authors of Hacking Exposed who are key Windows 2000 security consultants at Microsoft*Includes case studies based on the authors' real experiences and also features the trademark Hacking series elements such as attacks, countermeasures, and risk ratings.

Hacking Exposed Web Applications, Third Edition


Author: Joel Scambray,Vincent Liu,Caleb Sima
Publisher: McGraw Hill Professional
ISBN: 0071740422
Category: Computers
Page: 464
View: 3641

Continue Reading →

The latest Web app attacks and countermeasures from world-renowned practitioners Protect your Web applications from malicious attacks by mastering the weapons and thought processes of today's hacker. Written by recognized security practitioners and thought leaders, Hacking Exposed Web Applications, Third Edition is fully updated to cover new infiltration methods and countermeasures. Find out how to reinforce authentication and authorization, plug holes in Firefox and IE, reinforce against injection attacks, and secure Web 2.0 features. Integrating security into the Web development lifecycle (SDL) and into the broader enterprise information security program is also covered in this comprehensive resource. Get full details on the hacker's footprinting, scanning, and profiling tools, including SHODAN, Maltego, and OWASP DirBuster See new exploits of popular platforms like Sun Java System Web Server and Oracle WebLogic in operation Understand how attackers defeat commonly used Web authentication technologies See how real-world session attacks leak sensitive data and how to fortify your applications Learn the most devastating methods used in today's hacks, including SQL injection, XSS, XSRF, phishing, and XML injection techniques Find and fix vulnerabilities in ASP.NET, PHP, and J2EE execution environments Safety deploy XML, social networking, cloud computing, and Web 2.0 services Defend against RIA, Ajax, UGC, and browser-based, client-side exploits Implement scalable threat modeling, code review, application scanning, fuzzing, and security testing procedures

Hacking Exposed 7 : Network Security Secrets & Solutions, Seventh Edition

Network Security Secrets & Solutions, Seventh Edition
Author: Stuart McClure,Joel Scambray,George Kurtz
Publisher: McGraw Hill Professional
ISBN: 0071780289
Category: Computers
Page: 768
View: 7464

Continue Reading →

The latest tactics for thwarting digital attacks “Our new reality is zero-day, APT, and state-sponsored attacks. Today, more than ever, security professionals need to get into the hacker’s mind, methods, and toolbox to successfully deter such relentless assaults. This edition brings readers abreast with the latest attack vectors and arms them for these continually evolving threats.” --Brett Wahlin, CSO, Sony Network Entertainment “Stop taking punches--let’s change the game; it’s time for a paradigm shift in the way we secure our networks, and Hacking Exposed 7 is the playbook for bringing pain to our adversaries.” --Shawn Henry, former Executive Assistant Director, FBI Bolster your system’s security and defeat the tools and tactics of cyber-criminals with expert advice and defense strategies from the world-renowned Hacking Exposed team. Case studies expose the hacker’s latest devious methods and illustrate field-tested remedies. Find out how to block infrastructure hacks, minimize advanced persistent threats, neutralize malicious code, secure web and database applications, and fortify UNIX networks. Hacking Exposed 7: Network Security Secrets & Solutions contains all-new visual maps and a comprehensive “countermeasures cookbook.” Obstruct APTs and web-based meta-exploits Defend against UNIX-based root access and buffer overflow hacks Block SQL injection, spear phishing, and embedded-code attacks Detect and terminate rootkits, Trojans, bots, worms, and malware Lock down remote access using smartcards and hardware tokens Protect 802.11 WLANs with multilayered encryption and gateways Plug holes in VoIP, social networking, cloud, and Web 2.0 services Learn about the latest iPhone and Android attacks and how to protect yourself

Special Ops: Host and Network Security for Microsoft Unix and Oracle


Author: Syngress
Publisher: Elsevier
ISBN: 9780080481050
Category: Computers
Page: 784
View: 3748

Continue Reading →

Special Ops: Internal Network Security Guide is the solution for the impossible 24-hour IT work day. By now, most companies have hardened their perimeters and locked out the "bad guys," but what has been done on the inside? This book attacks the problem of the soft, chewy center in internal networks. We use a two-pronged approach-Tactical and Strategic-to give readers a complete guide to internal penetration testing. Content includes the newest vulnerabilities and exploits, assessment methodologies, host review guides, secure baselines and case studies to bring it all together. We have scoured the Internet and assembled some of the best to function as Technical Specialists and Strategic Specialists. This creates a diversified project removing restrictive corporate boundaries. The unique style of this book will allow it to cover an incredibly broad range of topics in unparalleled detail. Chapters within the book will be written using the same concepts behind software development. Chapters will be treated like functions within programming code, allowing the authors to call on each other's data. These functions will supplement the methodology when specific technologies are examined thus reducing the common redundancies found in other security books. This book is designed to be the "one-stop shop" for security engineers who want all their information in one place. The technical nature of this may be too much for middle management; however technical managers can use the book to help them understand the challenges faced by the engineers who support their businesses. Ø Unprecedented Team of Security Luminaries. Led by Foundstone Principal Consultant, Erik Pace Birkholz, each of the contributing authors on this book is a recognized superstar in their respective fields. All are highly visible speakers and consultants and their frequent presentations at major industry events such as the Black Hat Briefings and the 29th Annual Computer Security Institute Show in November, 2002 will provide this book with a high-profile launch. Ø The only all-encompassing book on internal network security. Windows 2000, Windows XP, Solaris, Linux and Cisco IOS and their applications are usually running simultaneously in some form on most enterprise networks. Other books deal with these components individually, but no other book provides a comprehensive solution like Special Ops. This book's unique style will give the reader the value of 10 books in 1.

Die Kunst der JavaScript-Programmierung

Eine moderne Einführung in die Sprache des Web
Author: Marijn Haverbeke
Publisher: dpunkt.verlag
ISBN: 3864911915
Category: Computers
Page: 240
View: 7857

Continue Reading →

Das Buch ist eine Einführung in JavaScript, die sich auf gute Programmiertechniken konzentriert. Der Autor lehrt den Leser, wie man die Eleganz und Präzision von JavaScript nutzt, um browserbasierte Anwendungen zu schreiben. Das Buch beginnt mit den Grundlagen der Programmierung - Variablen, Kontrollstrukturen, Funktionen und Datenstrukturen -, dann geht es auf komplexere Themen ein, wie die funktionale und objektorientierte Programmierung, reguläre Ausdrücke und Browser-Events. Unterstützt von verständlichen Beispielen wird der Leser rasch die Sprache des Web fließend 'sprechen' können.

Google Hacking 2

Grundtechniken, erweterte Operatoren. Underground Googling. Wie man sich vor Google-Hackern schützt
Author: Johnny Long
Publisher: N.A
ISBN: 9783826659423
Category:
Page: 543
View: 471

Continue Reading →

Hacking Exposed Computer Forensics

Secrets & Solutions
Author: Chris Davis,David Cowen,Aaron Philipp
Publisher: McGraw Hill Professional
ISBN: 9780072256758
Category: Computers
Page: 444
View: 7075

Continue Reading →

Whether retracing the steps of a security breach or tracking down high-tech crime, this complete package shows how to be prepared with both the necessary tools and expert knowledge that ultimately helps the forensics stand up in court. The bonus CD-ROM contains the latest version of each of the forensic tools covered in the book and evidence files for real-time investigation.

Hacken für Dummies


Author: Kevin Beaver
Publisher: John Wiley & Sons
ISBN: 3527805001
Category: Computers
Page: 370
View: 7588

Continue Reading →

Fürchten Sie um Ihre Unternehmensdaten? Machen Sie sich Sorgen um Ihre IT-Systeme, wenn Sie wieder einmal lesen, dass unbekannte Hacker ein Unternehmen für Wochen lahmgelegt haben? Warten Sie nicht ab, bis es auch in Ihren Systemen passiert, sondern tun Sie etwas! Dabei hilft Ihnen dieses Buch. Versetzen Sie sich als erstes in die Rolle des Schurken und lernen Sie zu denken wie ein Krimineller! Wo sind die Hürden am niedrigsten? Welche grundlegenden Hackertechniken gibt es? Kevin Beaver zeigt Ihnen, wo Ihre Systeme verwundbar sein könnten, sodass Sie im Rennen um die IT-Sicherheit die Nase vorn behalten.

Mac OS X Hacks


Author: Rael Dornfest,Kevin Hemenway
Publisher: N.A
ISBN: 9783897213630
Category:
Page: 453
View: 6355

Continue Reading →

(En)gendered

frühneuzeitlicher Kunstdiskurs und weibliche Porträtkultur nördlich der Alpen
Author: Simone Roggendorf,Sigrid Ruby
Publisher: N.A
ISBN: 9783894453381
Category: Feminine beauty (Aesthetics)
Page: 207
View: 7559

Continue Reading →

Im Verlauf der Frühen Neuzeit entwickelte sich ausgehend vom italienischen Kulturraum ein zunehmend eigenständiger, vornehmlich von männlichen Akteuren geführter Diskurs über Gestalt, Funktion und Stellenwert der Künste. Zu den markanten Topoi dieses maßgeblich durch antike Vorbilder beeinflussten Diskurses gehört die weitgehende Gleichsetzung von idealer Weiblichkeit und vollendeter Kunst über das Vergleichsmoment der Schönheit, die sich sowohl in den kunst- und literaturtheoretischen Schriften der Zeit als auch in den bildkünstlerischen und literarischen Werken selbst sowie in den Praktiken ihrer gesellschaftlichen Handhabung nachweisen lässt. Während die problematische Verschränkung von künstlerischem Diskurs und weiblicher Porträtkultur im Bereich der italienischen Renaissance bereits angemessen erforscht ist, fehlt es an Studien zu späteren Epochen und zu den nördlich der Alpen gelegenen Kulturräumen. Die in dem vorliegenden Tagungsband versammelten kunsthistorischen und literaturwissenschaftlichen Beiträge bieten einen ersten Überblick über die komplexe Vernetzung von Geschlechter- und Kunstdiskurs, wie sie vor allem in den literarischen und bildkünstlerischen Werken selbst verhandelt wird. Verfolgt wird eine historische Sichtweise, die die Werke in ihrem jeweiligen Entstehungs- und Rezeptionskontext situiert und nach den spezifischen Darstellungsabsichten und Funktionszusammenhängen fragt. Besondere Berücksichtigung findet dabei die Auseinandersetzung mit dem problematischen und häufig ambivalent bleibenden Verhältnis zwischen idealer und individueller, abstrahierender und kontextgebundener Darstellung der Frau. Simone Roggendorf, Studium der Kunstgeschichte, Anglistik und Romanistik in Gießen und Paris. Wissenschaftliche Mitarbeiterin am Anglistischen Seminar der Ruprecht-Karls-Universität Heidelberg. Promotionsprojekt zur Empfindsamkeit in der englischen Kunst und Literatur des 18. Jahrhunderts. Sigrid Ruby, Dr. phil. Studium der Kunstgeschichte, Amerikanistik und Volkswirtschaftslehre in Bonn, Frankfurt a.M. und Cambridge (Mass.). Wissenschaftliche Assistentin am Institut für Kunstgeschichte der Justus-Liebig-Universität Gießen. Habilitationsprojekt zum Bild der königlichen Mätresse in Frankreich.

Mehr Hacking mit Python

Eigene Tools entwickeln für Hacker und Pentester
Author: Justin Seitz
Publisher: dpunkt.verlag
ISBN: 3864917530
Category: Computers
Page: 182
View: 7405

Continue Reading →

Wenn es um die Entwicklung leistungsfähiger und effizienter Hacking-Tools geht, ist Python für die meisten Sicherheitsanalytiker die Sprache der Wahl. Doch wie genau funktioniert das? In dem neuesten Buch von Justin Seitz - dem Autor des Bestsellers »Hacking mit Python« - entdecken Sie Pythons dunkle Seite. Sie entwickeln Netzwerk-Sniffer, manipulieren Pakete, infizieren virtuelle Maschinen, schaffen unsichtbare Trojaner und vieles mehr. Sie lernen praktisch, wie man • einen »Command-and-Control«-Trojaner mittels GitHub schafft • Sandboxing erkennt und gängige Malware-Aufgaben wie Keylogging und Screenshotting automatisiert • Windows-Rechte mittels kreativer Prozesskontrolle ausweitet • offensive Speicherforensik-Tricks nutzt, um Passwort-Hashes abzugreifen und Shellcode in virtuelle Maschinen einzuspeisen • das beliebte Web-Hacking-Tool Burp erweitert • die Windows COM-Automatisierung nutzt, um einen Man-in-the-Middle-Angriff durchzuführen • möglichst unbemerkt Daten aus einem Netzwerk abgreift Eine Reihe von Insider-Techniken und kreativen Aufgaben zeigen Ihnen, wie Sie die Hacks erweitern und eigene Exploits entwickeln können.

Die Kunst des Human Hacking

Social Engineering - Deutsche Ausgabe
Author: Christopher Hadnagy
Publisher: MITP-Verlags GmbH & Co. KG
ISBN: 382668687X
Category: Computers
Page: 464
View: 1137

Continue Reading →

Dieses Buch ist mehr als eine Sammlung cooler Stories, toller Hacks oder abgefahrener Ideen. Wissenschaftlich fundiert (dabei höchst unterhaltsam), stellt es das weltweit erste Framework für Social Engineering vor, auf dessen Grundlage der Autor genau analysiert, geradezu seziert, was einen guten Social Engineer ausmacht. Mit praktischen Ratschlägen wird der Leser befähigt, skills zu entwickeln, die es ihm ermöglichen, die nachweislich größte Schwachstelle in IT-Sicherheitssystemen auf die Probe zu stellen: den Menschen.

Arduino für Dummies


Author: John Nussey,Gerhard Franken
Publisher: John Wiley & Sons
ISBN: N.A
Category:
Page: 456
View: 6788

Continue Reading →

Vom Hobbybastler zum großen Entwickler und Künstler Sie wollen Ihrer Kreativität mit dem Arduino freien Lauf lassen, brauchen aber noch Hintergrundwissen? John Nussey und Gerhard Franken führen Sie Schritt für Schritt in die Nutzung des Arduino ein: Sie lernen die Komponenten Ihres Arduino–Boards kennen, erfahren, wie Sie die Software installieren und mit dem ersten Sketch LEDs blinken lassen. Nützliche Werkzeuge wie Steckplatine und Multimeter werden vorgestellt, das Wichtigste zur Elektrizität und zum Löten wird erläutert. Komplexere Schaltungen und Projekte können Sie anhand der vorhandenen Beispielsketche gleich umsetzen. Bald steht der Realisierung Ihrer eigenen Ideen nichts mehr im Wege.

Internet Privacy

Eine multidisziplinäre Bestandsaufnahme/ A multidisciplinary analysis
Author: Johannes Buchmann
Publisher: Springer-Verlag
ISBN: 3642319432
Category: Computers
Page: 328
View: 6847

Continue Reading →

Das Internet ist eine der bedeutendsten technologischen Errungenschaften der Geschichte. Es erlaubt Menschen in aller Welt Zugang zu umfassenden Informationen, unterstützt die weltweite Kommunikation und Vernetzung und fungiert als globaler Marktplatz. Dabei bieten die vielfältigen Angebote im Internet jedoch nicht nur Chancen; sie werfen auch Fragen des Datenschutzes, der Persönlichkeitsentfaltung und der Privatsphäre auf. Dieses Phänomen wird gemeinhin als das Privatheitsparadoxon bezeichnet. Aufgrund der großen Bedeutung von Privatheit im Internet hat acatech 2011 ein Projekt initiiert, das sich mit dem Privatheitsparadoxon wissenschaftlich auseinandersetzt. Dieser Band ist der erste Teil einer acatech STUDIE zum Projekt „Internet Privacy – Eine Kultur der Privatsphäre und des Vertrauens im Internet“. Die Autoren leisten eine Bestandsaufnahme der existierenden individuellen und gesellschaftlichen Vorstellungen von Privatsphäre im Internet sowie der entsprechenden rechtlichen, technischen, ökonomischen und ethischen Rahmenbedingungen.

Netzwerksicherheit für Dummies


Author: Chey Cobb
Publisher: Wiley-VCH
ISBN: 9783527700585
Category: Computers
Page: 384
View: 7559

Continue Reading →

Alles spricht von Sicherheit, doch was muss man vor wem schützen? Welches Wissen sollte man als Administrator haben, um wirklich sicher zu gehen, dass das System nicht geknackt werden kann? Der Sicherheitsexperte Chey Cobb liefert Ihnen nicht nur das nötige Hintergrundwissen, um über Ihr Netzwerk und mögliche Lücken den Überblick zu behalten, sondern zeigt Ihnen in diesem ... für Dummies-Buch auch die nötigen Kniffe, wie Sie Hackattacken mit konkreten Werkzeugen abwehren.

Hacking

Die Kunst des Exploits
Author: Jon Erickson
Publisher: N.A
ISBN: 9783898645362
Category: Computer networks
Page: 505
View: 8976

Continue Reading →

Web-Programmierung Mit Node, Express Und Pug


Author: Jörg Krause
Publisher: Createspace Independent Publishing Platform
ISBN: 9781539411604
Category:
Page: 314
View: 5028

Continue Reading →

Node.js ist eine auf JavaScript basierende serverseitige Programmierumgebung f�r die Applikationsentwicklung. Schwerpunkt sind meist Webapplikationen, allerdings ist Node keineswegs darauf begrenzt. Zusammen mit der Paketverwaltung Node Package Manager (npm) entstand eine leistungsf�hige Umgebung zur plattformunabh�ngigen Programmierung. Dieses Werk zeigt die Bausteine, die Sie ben�tigen, um eine Web-Applikation mit Node zu erstellen. Dazu geh�rt neben Node selbst das Middleware-Framework Express und die Vorlagensprache Pug (ehemals JADE). Dieses Werk geht auf Node in seiner elementarsten Form ein, zeigt die Programmierung einer einfachen Applikationsstruktur f�r eine Webanwendung und stellt die wichtigsten Node-Module vor, angelehnt an die offizielle Dokumentation. Im selben Stil wird Express und Pug gezeigt, damit der Leser einen schnellen �berblick �ber die Grundlagen und M�glichkeiten bekommt. Der Teil der Anwendung, der clientseitig erforderlich ist, findet dagegen keine Beachtung. In den gezeigten Beispielen wird nur HTML benutzt.Dieses Buch ist ein Sammelband, dessen Inhalt auch einzeln unter den Titeln "Einf�hrung in node.js", "express - Middleware f�r node.js" und "Pug - Die Template-Engine f�r node.js" erh�ltlich ist. Der hier vorliegende Sammelband wurde �berarbeitet und an aktuelle Versionen angepasst. Diese Ausgabe ist aktuell Ende 2016.