Windows Security Internals: O scufundare adâncă în autentificarea, autorizarea și auditarea Windows

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 12 voturi.

Titlul original:

Windows Security Internals: A Deep Dive Into Windows Authentication, Authorization, and Auditing

Conținutul cărții:

Îmbunătățiți-vă abilitățile de securitate Windows cu îndrumare de specialitate, perspective tehnice aprofundate și zeci de exemple de vulnerabilități din lumea reală de la cel mai renumit cercetător al Proiectului Google Zero!

Învățați componentele de bază ale sistemului într-o profunzime mai mare ca niciodată și dobândiți experiență practică în sondarea sistemelor avansate de securitate Microsoft cu beneficiul suplimentar al scripturilor PowerShell.

Învățați componentele și caracteristicile de bază ale sistemului Microsoft Windows de atenuare a amenințărilor de la unul dintre cei mai importanți experți mondiali în securitatea Windows - și cel mai bun vânător de bug-uri al Microsoft - James Forshaw. În acest ghid practic, Forshaw își distilează cei peste 20 de ani de cunoștințe și experiență practică în lucrul cu securitatea Windows, descriind sistemul într-o profunzime mai mare decât oricând până acum. Discuțiile tehnice aprofundate sunt completate cu l exemple din lumea reală care nu numai că demonstrează cum să utilizați PowerShell în activitatea de securitate, dar vă permit să explorați singuri caracteristicile de securitate Windows în timp ce urmăriți textul.

Primele capitole acoperă elementele de bază, inclusiv cele mai bune practici pentru configurarea unui mediu PowerShell, înțelegerea interfeței kernel Windows și lucrul în cadrul monitorului de referință de securitate. Pe măsură ce treceți la subiecte mai avansate, Forshaw vă conduce prin studii de caz extrem de relevante, precum și prin implementarea unor procese complexe, cum ar fi verificarea accesului și autentificarea în rețea. În plus, există exemple de scripturi care utilizează limbajul de scripting PowerShell pe tot parcursul lucrării, care pot fi utilizate pentru a testa comportamentul sistemelor Windows și, la rândul lor, vă permit să explorați securitatea acestora fără a avea nevoie de un compilator sau de alte instrumente de dezvoltare.

Esențială pentru oricine lucrează cu securitatea Windows, această carte pătrunde mai adânc în componentele de bază ale sistemului decât chiar propria documentație Microsoftʼs.