متجر الكتب
اكتشف مجموعة شاملة من الكتب في مجال الأمن السيبراني والتقنيات الحديثة
نتائج البحث
التصنيف: الفريق الأحمر
تم العثور على 5 كتاب
نتائج البحث (5)
OWASP Top 10
يُعتبر هذا الدليل من أهم المراجع العالمية في أمن تطبيقات الويب، حيث يصدر عن منظمة OWASP ويقدّم قائمة بأكثر عشر ثغرات شيوعاً وخطورة في تطبيقات الويب. يشرح هذا الإصدار لعام 2021 أحدث التصنيفات للهجمات والثغرات، مع تحليلات معمّقة لأسبابها وأساليب اكتشافها وطرق الوقاية منها، بالإضافة إلى مقارنة بين الإصدارات السابقة (2017 و2021) لفهم تطور التهديدات. يتضمن الدليل تفاصيل عملية لكل ثغرة ضمن التصنيفات التالية: Broken Access Control Cryptographic Failures Injection Insecure Design Security Misconfiguration Vulnerable and Outdated Components Identification and Authentication Failures Software and Data Integrity Failures Security Logging and Monitoring Failures Server-Side Request Forgery (SSRF) يوفر الكتاب فهماً عملياً للمطورين، مختبري الاختراق، ومهندسي الأمن السيبراني لتحديد الثغرات الحرجة وتقييم المخاطر قبل استغلالها من قبل المهاجمين. تمت ترجمة المحتوى وتنسيقه بواسطة فريق Cyberpedia ضمن سلسلة "أدلة التوعية والتدريب الأمني" بهدف نشر المعرفة التقنية وتطوير الممارسات الآمنة في البرمجة.
قبيلة الهاكر – الفريق الأحمر
كتاب "قبيلة الهاكر – الفريق الأحمر" هو عمل توثيقي وتوعوي يستعرض تجارب وخبرات أبرز خبراء الأمن السيبراني الهجومي (Offensive Security) من حول العالم. يأخذ القارئ في رحلة داخل عقلية الفريق الأحمر، بدءاً من المفاهيم الأساسية لاختبار الاختراق وأساليب الاستغلال، وصولاً إلى فلسفة التفكير الهجومي، العمل الجماعي، والأخلاقيات المهنية في الاختراق المصرّح به. يتضمن الكتاب مقابلات وتحليلات مع خبراء من وكالات الأمن الأمريكية والبحرية وشركات عالمية مثل GE وNSA، ويكشف تفاصيل نادرة حول كيفية تنفيذ العمليات، إعداد بيئات الهجوم، والتعامل مع الفريق الأزرق بعد انتهاء التمرين. يُعد هذا الكتاب مرجعاً فريداً للطلاب والمهندسين والمهتمين بالعمل ضمن Red Team، حيث يجمع بين المعرفة التقنية والجانب الإنساني والأخلاقي من مهنة الهكر الأخلاقي.
اختبار اختراق سيرفرات وتطبيقات الويب 2
الكتاب موجّه للمبتدئين والمتوسّطين: مطوري الويب، مسؤولي الأنظمة، مهندسي الحماية، وطلاب الأمن السيبراني الباحثين عن مرجع تطبيقي يمكن تنفيذ تجاربه داخل بيئة تجريبية آمنة
اختبار اختراق سيرفرات وتطبيقات الويب 1
أخذك هذا الكتاب في رحلة عملية تبدأ من الصفر نحو فهم واستخدام أدوات وتقنيات اختبار اختراق الويب والسيرفرات، بأسلوب تعليمي شامل يوازن بين الجانب النظري والتطبيقي. يشرح الكتاب مراحل الاختبار الأساسية من الاستطلاع إلى استغلال الثغرات وتثبيت الوصول، مروراً بفحص تطبيقات الويب وتحليل الثغرات الشائعة مثل SQL Injection وXSS وCSRF، باستخدام أدوات شهيرة مثل Nmap وBurp Suite وMetasploit وSqlmap. كما يتضمن إعداد بيئة اختبار آمنة باستخدام Kali Linux وDVWA لتطبيق ما يتم شرحه عملياً. الكتاب موجّه للمبتدئين والمهندسين ومديري المواقع الراغبين في فهم آلية عمل الهجمات لتقوية دفاعاتهم، ويُعد مرجعاً تدريبياً معتمداً لورش اختبار الاختراق الأخلاقي في Cyberpedia
اختبار اختراق الويندوز
الكتاب هو شرح لطرق اختبار اختراق نظام التشغيل 10 - 8 - 7 Windows باستخدام الميتاسبلويت Metasploit مع طرق تجاوز مضادات الفيروسات وطرق تثبيت الاستغلال والمحافظة على الوصول والتعليمات والعمليات التي يمكن القيام بها بعد نجاح عملية الاستغلال .
تم عرض 5 كتاب