Публикации по теме computer-security

Публикации по теме 'computer-security'

Ваш пароль, вероятно, не так безопасен, как вы думаете!

Надежные пароли сложно запомнить, но компьютеры могут легко угадать ( XKCD ). Как повысить безопасность, сохранив при этом возможность запоминания пароля? В использовании паролей для подтверждения личности нет ничего нового. В библейском повествовании о гражданской войне в Израиле у людей Ефрема, бежавших от Галаадитян, спросили пароль. В 12-й главе книги Судей, а также в 5-м и 6-м стихах говорится: «Жители Галаада спрашивали каждого:« Ты ефремлянин? »Когда он отвечал:« Нет! », они..

Первые шаги к более безопасному приложению JavaScript

Когда вы принимаете ввод от пользователей своего веб-приложения, будь то через поле ввода, API или другими способами, вы рискуете открыть себя для злонамеренных пользователей, которые хотят вмешаться в ваше приложение. Взгляните на следующий пример кода: В этом примере мы переводим деньги с одного аккаунта на другой. Это один из самых канонических примеров, используемых для иллюстрации недостатков санитарной обработки. Если злонамеренный пользователь находит способ вызвать функцию..

Побег из тюрьмы Python

Получить ввод пользователя и выполнить его - обычно очень плохая идея. Люди проверяют условия, чтобы избежать повышенных команд / разрешений, но это почти никогда не работает. Вот проблема Python Jail с N-CTF 2019. Взглянем на исходный код, и мы сможем понять, что делать. Нам нужно каким-то образом выполнить команду по нашему выбору, опередив проверки условий. Программа проверяет наличие eval, exec, import, open, os, read, system, write в нашем вводе. Задача состоит в том, чтобы..

Обзор и резюме : машинное обучение и безопасность

Обзор и резюме: машинное обучение и безопасность Машинное обучение пожирает мир; Компьютерная безопасность также поглощает мир 🤯 Как вы думаете, какое решение для этой игры между нападающими и защитниками?🤔 лучший способ, который мы можем придумать, чтобы ответить на эти вопросы, — это погрузиться в науку, понять основные концепции, провести множество тестов и экспериментов, и пусть результаты говорят сами за себя 😎 Что в этой книге? Руководство, содержащее конкретные..

Использование кода JavaScript в почтовых приложениях Android

Почтовые клиенты являются очень популярными приложениями, некоторые из них предустановлены в телефонах через OEM-производителей, а другие можно загрузить с торговой площадки. Электронная почта — это метод связи, который никогда не умрет благодаря простоте и простоте использования. У меня есть несколько учетных записей электронной почты, одна для личной электронной почты (с использованием моего собственного домена), учетная запись электронной почты Gmail, учетная запись Microsoft Live и..

Backdoorctf 2013-bin-50 Рецензия

Однажды, устав от насмешек всех остальных хакеров, он решил, наконец, взглянуть на BASH. Его первой мыслью было: «Баш? Баш винду? Ох уж эти жестокие сценарные детишки!». Пройдя сотни онлайн-руководств, он случайно (очевидно) нашел флаг. Следующим обновлением его статуса было «Дети со сценариями никогда не смогут получить флаг из этого защищенного паролем двоичного файла». Как он смеет называть вас и нас «сценарными детишками»?! Убейте его. Вот файл . Для 32-битных..

Сумасшедшие твари

Оказывается, вам не нужно быть дезинсектором или энтомологом, чтобы интересоваться жуками (или их поиском). Они повсюду прямо под невооруженным глазом технаря. Очень важно быть предельно изощренным в деталях и быть максимально приближенным к совершенству, потому что человеческий фактор непростителен, когда дело доходит до сдачи проекта в срок и по контракту. Не соглашайтесь на условия. Пройди «www.timbu.com и найди ошибки на сайте» меня немного насторожило. Я зашел в Google и набрал..