Większość materiałów do nauki znajdziemy w internecie (filmy, blogi, laboratoria), czasem zdarza się taki dzień kiedy trzeba odciąć prąd, zaparzyć kubek kawy i odpocząć od monitora. Tak to właśnie te jesienno-zimowe wieczory.
W takim dniu przydają się materiały w formie papierowej!
Do swojej biblioteczki polecam poniższe pozycje:
Książki w języku PL:
1. "Splątana sieć" Michała Zalewskiego w przystępny sposób prowadzi nas przez zawiłości przeglądarek i bezpieczeństwa aplikacji www (jest już trochę stara lecz warta zapoznania, dużo nauczyłem się o działaniu przeglądarek, gdzie znajduje się dokumentacja RCF).
2. "Bezpieczeństwo Aplikacji Webowych" z Securitum, daje nam dobre podstawy do wejścia głębiej w każdy z opisanych tematów, uzupełniłem więdzę o HTTP, XSS, SSRF, CSRF...
Książki w języku EN:
1. "The Web Application Hacker Handbook" - jedna z pierwszych pozycji po którą sięgnołem szukając wiedzy o "Hakowaniu" aplikacji webowych.
2. "Penetration Testing - A Hands-On Introdution to Hacking" Georgia Weidman w łatwy sposób wprowadza nas w podstawy pentestingu, pomaga przygotować pierwszy lab, nauczy skanowania itp.
Pozycje uzupełnię gdy coś nowego przeczytam 😀