Публикации по теме security

Публикации по теме 'security'

Как защитить свои API от этих 6 угроз безопасности

Как обеспечить безопасность ваших API Безопасность API - это проблема, которая с каждым днем становится все серьезнее. В этой статье я расскажу вам о главных угрозах безопасности, с которыми сталкиваются API-интерфейсы, а также о передовых методах защиты ваших API-интерфейсов. Безопасность API - это обширная область, в которой необходимо учитывать множество уязвимостей, угроз и методов защиты. API-интерфейсы сталкиваются с теми же угрозами, что и программное обеспечение и..

Как я взломал саму систему отслеживания ошибок Google, получив вознаграждение в размере 15 600 долларов

Легкие ошибки за наличные деньги Вы когда-нибудь слышали о системе отслеживания проблем Google? Скорее всего, нет, если вы не являетесь сотрудником Google или разработчиком, который недавно сообщал об ошибках в инструментах Google. И я тоже, пока я не заметил, что мои отчеты об уязвимостях теперь обрабатываются путем открытия новой ветки в дополнение к обычным уведомлениям по электронной почте. Поэтому я сразу же начал пытаться его сломать. Так что же это за сайт? Согласно..

Создание необнаруживаемого вредоносного ПО

Прежде чем мы начнем, я хотел бы уточнить, что эта статья предназначена для образовательных и развлекательных целей. 🤓 В этой статье я собираюсь приступить к программированию на C++, языке, который я едва знаю, чтобы показать вам, как мне удалось создать вредоносное ПО с помощью настойчивости, кейлоггера, обратного PowerShell с SSL и всего такого Джаз всего за один день! Но не бойся, мое озорное творение останется незамеченным... пока. 😈💻🔒 Вот краткий обзор того, как я..

Более безопасная десериализация в Spring Security OAuth2

Стандартная библиотека Java предоставляет класс ObjectInputStream , который предлагает удобный способ десериализации объектов Java. К сожалению, по умолчанию этот способ небезопасен. Использование этого класса может открыть двери для атак десериализации Java, которые в худшем случае могут привести к выполнению произвольного кода. Недавно я обнаружил, что библиотека Spring Security OAuth2 может быть уязвима для такой атаки. К счастью, для успешной атаки есть одно важное условие, с..

Защита серверов Nginx (2/2)

Прежде чем перейти к другим методам защиты, я думаю, уместно кратко рассказать о рабочих процессах в Nginx, и вот в чем дело: экземпляр Nginx использует главный процесс, который используется для порождения новых процессов с конкретной целью прослушивания и ответа на запросы клиентов. . Вы можете рассматривать это как способ делегирования функциональных возможностей разным исполнителям (может быть, подпроцессам?). Увеличение количества рабочих процессов в конфигурации Nginx увеличит..

Корпоративная безопасность — «Разработчики продуктов должны обучать модели машинного обучения.

Зачем нам безопасность? Безопасность – неотъемлемый аспект современной жизни. Для защиты потребителей необходимо принять строгие меры безопасности. В этой статье мы рассмотрим некоторые из наиболее важных из этих причин. Прежде всего, безопасность потребителей необходима для защиты от кражи личных данных и финансового мошенничества. В современную цифровую эпоху преступникам все проще украсть личную информацию и использовать ее для совершения мошеннических действий. Это может иметь..

Как создать сертификаты SSL для разработки

Автоматизировать создание сертификатов SSL На прошлой неделе я начал внедрять брокера MQ Telemetry (MQTT). MQTT - это облегченный протокол публикации-подписки, используемый с решениями Internet of Thing (IoT). Этот брокер должен был получать данные датчиков и повторно отправлять их другим клиентам MQTT. Связь должна была быть безопасной. Безопасность в данном случае означает использование сертификатов. ОК, сертификаты, вздох, вот и мы. Я выдохнул через нос и взял себя в руки...