【2024年】「ハッキング」のおすすめ 本 107選!人気ランキング
- ハッキング・ラボのつくりかた: 仮想環境におけるハッカー体験学習
- 7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性
- ハッカーの学校
- ホワイトハッカー入門
- ホワイトハッカーの学校
- ネットワークはなぜつながるのか 第2版 知っておきたいTCP/IP、LAN、光ファイバの基礎知識
- ハッキング思考 強者はいかにしてルールを歪めるのか、それを正すにはどうしたらいいのか
- ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習
- 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
- 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
この書籍は、WebブラウザがURLを入力してからWebページが表示されるまでのプロセスを探る内容で、ネットワーク技術に関する基礎解説が大幅に加筆された改訂版です。目次にはブラウザ内部のメッセージ作成、TCP/IPプロトコル、LAN機器(ハブ、スイッチ、ルーター)、アクセス回線とプロバイダ、サーバー側のLAN、Webサーバーへの到達と応答データの戻りなどが含まれています。著者はネットワーク業界での経験を持つ戸根勤氏です。
この書籍は、Webアプリケーションの脆弱性とその対策を解説した改訂版の必読書です。PHPサンプルを通じて脆弱性の原理と具体的な対処法を学べ、OWASP Top 10 - 2017に対応しています。新たにHTML5やJavaScriptの解説、脆弱性診断の入門章が追加され、実習環境もWindowsとMacに対応しています。著者はWebアプリケーションセキュリティの専門家で、啓蒙活動も行っています。
本書は、情報セキュリティ技術者向けの必携書で、Python 3に対応して改訂されています。サイバー攻撃手法をPythonを用いて解説し、通信プログラム、Proxy、Webアプリケーションへの攻撃、トロイの木馬の動作、フォレンジック手法、OSINTなどを扱い、攻撃者の手法と防御方法を学びます。日本語版には追加付録として「Slackボットによる命令の送受信」などが収録されています。著者はサイバーセキュリティの専門家やプロのプログラマーなど多様な経歴を持つ人々です。
『新版暗号技術入門』の改訂版は、2008年の刊行以来セキュリティ関連で人気を保ち続けている書籍です。暗号技術の基本を図解と易しい文章で解説し、対称暗号や公開鍵暗号、デジタル署名などを取り上げています。第3版では、現代の暗号技術に関する最新情報や、SHA-3、SSL/TLSへの攻撃、ビットコインとの関係などが加筆されています。全ての人にとって必読の内容で、暗号の歴史から応用技術まで幅広くカバーしています。
本書は、ホワイトハッカーになるための知識とスキルを学ぶためのガイドです。サイバー攻撃を防ぐ専門家として、法令遵守と倫理観を持つホワイトハッカーの役割を解説し、成功するための再現性のあるアプローチを提案します。技術的な内容だけでなく、スキルアップやメンタル面にも触れ、読者がホワイトハッカーとして成長するための具体的な方法を提供します。最終的には、ホワイトハッカーになるための道筋を示すことを目的としています。
著者ポール・グレアムは、成功したソフトウェアベンチャーの背景や、ものづくりのセンス、ビジネスの成功の秘訣を語ります。彼は、ハッカーとクリエイターの共通点や、革新的なアイデアの重要性を強調し、プログラミング言語やデザインの未来についても考察しています。全体を通じて、常識を超えた発想や行動が成功に繋がることを示唆しています。
この書籍は、情報セキュリティに関する基本知識をキーワード形式で解説しており、特に「情報セキュリティマネジメント試験」の午前重点分野に焦点を当てています。内容は、セキュリティの概念、サイバー攻撃の手法、基礎技術、管理方法、対策知識、実装に関する知識など多岐にわたります。イラストを用いてわかりやすく説明されており、情報セキュリティマネジメント試験受験者におすすめです。著者はサイバーセキュリティの専門家で、実務経験を持つプロフェッショナルです。
本書は、理解しやすいコードを書くための方法を紹介しています。具体的には、名前の付け方やコメントの書き方、制御フローや論理式の単純化、コードの再構成、テストの書き方などについて、楽しいイラストを交えて説明しています。著者はボズウェルとフォシェで、須藤功平氏による日本語版解説も収録されています。
本書は、UNIX入門書のリニューアル版で、シェルスクリプトの基本をわかりやすく解説しています。内容は、シェルの基本、変数、関数、ファイル操作、コマンド解析、フィルタの使用法、デバッグ手法など多岐にわたります。著者のブルース・ブリンは、Hewlett-Packardでの経験を活かし、シェルプログラミングの専門知識を持っています。
C言語入門の究極の決定版!!C99(標準C第2版)のポイントについても解説。 Cの基本的な知識 定数 変数とデータ型 配列と文字列 型変換 記憶クラス 初期化 演算子 制御文 ポインタ〔ほか〕
企業のサイバーセキュリティ対策につき平時・有事それぞれの組織的・法的対応(国内・海外)を解説。 企業のサイバーセキュリティ対策につき最低限押さえておくべきこと、平時・有事それぞれの組織的・法的対応(国内・海外)を詳説。多発するランサムウェアインシデントへの対応をケースで解説。
IP、TCP、UDP、ARP、ICMP、IPv6などのヘッダを直接操作するプログラムの作成をとおして、これらのプロトコルのもつ性質、メカニズムの本質を理解している。C言語、FreeBSD、Linux対応。 第1章 TCP/IPプロトコルスタック入門 第2章 TCP/IPプロトコルとヘッダの構造 第3章 ソケット 第4章 パケットモニタリング実験 第5章 TCP/IP通信の識別 第6章 ARPの実験 第7章 IPとICMPの実験 第8章 TCPの実験 第9章 IPv6による通信実験
この本は、Webページデザインを「ボックスを並べること」と捉え、ボックスのレイアウト手法を詳しく解説しています。ブログ・ニュース系サイトとビジネス系サイトの実例を用いて、パーツの組み立て方やスマートフォン対応のテクニックを紹介しています。目次には、段組みやサイト作成の準備、各種ページの具体例が含まれています。
本書は、現代の営業スタイルが変化していることを強調し、顧客が営業に接触する前に商談プロセスの多くが進んでいる現実に対応する必要性を訴えています。著者は、SaaSビジネスの成長を支えた経験を元に、「科学的アプローチ」に基づく新しいレベニューモデルを提案し、マーケティング、インサイドセールス、営業、カスタマーサクセスのプロセスを紹介します。さらに、SFAやMAの運用方法の変化や、組織の成長を促すための戦略を具体的に解説し、実践的な「プレイブック」としての役割を果たしています。
SaaS系のプロダクトをどうやってスケールさせていくかの緻密な営業戦略が学べる。このスキームに沿ってほとんどのSaaS企業が営業組織を作っている。SaaS系を目指す経営者やSaaS系で働く会社員は全員読んでおいて損しない1冊。
サイバー攻撃被害のキッカケの9割は、うっかりミスです。だからこそ、職員一人ひとりが正しい知識を身に付けることが大切です。 サイバー攻撃被害のキッカケの9割は、うっかりミスです。だからこそ、職員一人ひとりが正しい知識を身に付けることが大切です。
この入門書は、Webアプリケーション開発の基礎を学ぶためのもので、通信技術とソフトウェア開発技術の両方からWebシステムの仕組みを詳しく解説しています。内容は、Webアプリケーションの定義、発展の歴史、HTTPの理解、CGIからの進化、構成要素、効率的な開発手法、セキュリティ対策などが含まれています。著者はウルシステムズのシニアコンサルタントで、オープンソースソフトウェア開発にも関与しています。
ロシア・ウクライナ戦争と領域横断の戦い ハイブリッド戦争の概念 先端技術の進化と領域統合の戦い サイバー活動・電磁波・宇宙に関する技術的展開の国際人道法への影響 民間企業活動と新領域における安全保障問題 サイバー領域の安全保障と法的課題 サイバー攻撃対処をめぐる諸課題 サイバー領域の安全保障政策の方向性 国内法制度とサイバー分野 国際法上合法なサイバー作戦の範囲 宇宙領域のアセット防護 宇宙領域の安全保障の法的課題 電磁波領域の安全保障利用と法的課題 無人兵器の発展と法的課題 無人兵器の運用と法的課題 無人兵器の国際法規制 新領域の安全保障体制のあり方と法的課題〈提言〉
ポートスキャンで攻撃手法を理解しセキュリティ思考を深める!脆弱性診断やペネトレーションテストで使われる技術にポートスキャンがあります。本書では、ポートスキャンを用いて攻撃者がネットワークを経由してどのように攻撃してくるのかを具体的な手法を交えて学び、攻撃手法を知ることでセキュリティレベルの向上を目指します。Scapyを用いたポートスキャナの自作、ポートスキャンの仕組みとネットワークプログラミングの基本、脆弱性診断やペネトレーションテストで不可欠なツールなどについて解説します。