Публикации по теме 'cybersecurity'
7 программных ошибок, которые стоят миллиарды
Кто знал, что один студент может создать беспорядок на 10 миллионов долларов?
Если вы компьютерный инженер или программист, мне не нужно подробно рассказывать об этом проклятии, называемом программной ошибкой. Это не что иное, как наша обычная жизнь, чтобы найти их. Но что, если эти баги и ошибки стоят даже не тысячи, а миллиарды долларов! Это довольно страшно, правда?
Как эти ошибки могут стоить столько
Стоимость программных ошибок в основном зависит от нескольких факторов...
У вас тоже были проблемы с SIEM?
Недавно я читал статью Дон Кавамото о 7 основных проблемах при работе с SIEM (системами безопасности информации и управления событиями), и она делает несколько очень убедительных выводов.
Первая и самая большая проблема, которая, я уверен, волнует многих специалистов по безопасности, — это стоимость конечного продукта. Лицензии на программное обеспечение и аппаратное обеспечение лишь частично покрывают затраты на SIEM, так как установка, настройка и обслуживание добавляют дополнительные..
Уязвимости OAuth: реализация безопасной авторизации в вашем веб-приложении
В этой статье мы рассмотрим наиболее распространенные уязвимости безопасности, встречающиеся в приложениях, использующих протокол OAuth. Сам протокол надежен, но он во многом зависит от осведомленности веб-разработчиков при реализации авторизации, что делает эту тему чрезвычайно важной для разработчиков для обеспечения безопасности учетных записей и данных своих пользователей. Мы расскажем о передовых методах, которые помогут снизить опасность неправильной реализации OAuth.
Примечание..
Как создать спуфер ARP с помощью Scapy?
Спуфинг ARP — это злонамеренная атака, при которой хакер отправляет в сеть фальсифицированный ARP. Каждый узел в подключенной сети имеет таблицу ARP, с помощью которой мы идентифицируем IP-адрес и MAC-адрес подключенных устройств.
Мы стремимся отправить широковещательную рассылку ARP, чтобы найти желаемый IP-адрес, который необходимо подделать, а затем подделать шлюз, а также цель, обновив их таблицы ARP. Это позволит сетевым пакетам, отправленным целью, пройти с нашей машины на..
Лучшие практики безопасности в Angular
В этой статье описываются встроенные средства защиты Angular от распространенных уязвимостей и атак веб-приложений.
Angular был стандартной структурой для многих бизнес-приложений благодаря своим многочисленным преимуществам, таким как простота тестирования , архитектура MVC, безопасность, двусторонняя привязка данных, модульность, возможность повторного использования и многие другие. Недавно я начал работать над Angular и решил, что буду читать по одной странице Angular Docs каждый..
Аутентификация кого? ЮВТ что? Сеансы где? Который из?!
Что такое аутентификация?
Мы все хотя бы раз в жизни слышали об аутентификации. И мы все можем получить хорошее представление о том, что такое аутентификация. Это «базовый» процесс проверки или идентификации того, кто пытается запросить доступ к некоторой части информации в системе, сети или любом устройстве. Это также гарантирует, что любая конфиденциальная информация будет показана только тому человеку, который на самом деле владеет этой информацией или имеет надлежащее разрешение..
Новые материалы
Конфигурация Gulp для WordPress - Часть II
Здесь мы переходим ко второй части руководства по настройке Gulp для оптимальной разработки WordPress. Если вы пропустили первую часть, где мы установили все модули, необходимые для задач,..
LACTF — сеть/метавселенная
В lactf я смог решить задачу веб/метавселенной.
Ниже приведен исходный код, предоставленный здесь
Из исходного кода видно, что флаг — это отображаемое имя администратора...
GraphQL — Язык запросов — Часть 1
Первое, что нужно знать: GraphQL — это спецификация (как она должна работать и выглядеть), а не реализация. GraphQL не нужно устанавливать, вы реализуете его с помощью серверной библиотеки,..
Будущее машинного обучения в Индии
Будучи связанным с интенсивно развивающимся языком, непрерывные технологические достижения наверняка поразят сектор машинного обучения, который вот-вот сформирует долгосрочную перспективу машинного..
Сравнение Clojure IDE — Emacs/Cider и IDEA/Cursive
Введение
Недавно я редактировал сообщение в блоге, в котором брал интервью у жителей Метосинии относительно их любимых редакторов Clojure . Было довольно интересно увидеть, что используется..
Строки, регулярные выражения и шаблонные литералы — Часть 1 | Понимание ES6
Строки, несомненно, являются одним из самых важных типов данных в любом языке программирования.
Строки есть практически в каждом языке программирования, и научиться их эффективному..
7 признаков того, что вы все еще начинающий веб-разработчик
В этой статье я расскажу о 7 признаках того, что вы все еще начинающий веб-разработчик. Это вещи, в которые время от времени могут впадать даже опытные разработчики, поэтому не беспокойтесь,..