Category: Безопасность

29
Сен
2020

Symfony4 кастомизация перенаправления юзера на форму логина если неавторизованный юзер пытается попасть в авторизованную область

В настройках по умолчанию симфони перенаправляет неавторизованного юзера на страницу авторизации в том случае если юзер пытается попасть в авторизованную область.
Как мне управлять этим перенаправлением? Я хочу сделать так, чтобы вместо пе…

17
Сен
2020

Безопасно использовать Curl для проксирование?

Есть ли какие-нибудь уязвимости у Libcurl для PHP ?
Если использовать для проксирование сайта. Сайт который проксируется защищен от xss,crfs атак.
Так-же через curl пропускаются Post-запросы.
P.s. Я знаю, что nignx в этом плане лучше вари…

15
Сен
2020

18 сентября-16 октября, онлайн: IT-чемпионат от МГТУ им. Баумана

В честь Дня программиста пройдёт кейс-чемпионат. Финалистов ждут призы от партнёров мероприятия. Регистрация до 18 сентября.
— Читать дальше «Кейс-чемпионат от МГТУ им. Н. Э. Баумана 2020»

11
Сен
2020

Персональная подпись файлов

У меня есть сервер (express.js), откуда пользователи скачивают файлы, обычно это .zip арихивы. Я бы хотел обезопасить себя от пираства и иметь возможно узнать кто скачал конкретный файл.
Есть ли возможность как-то подписывать файлы для каж…

04
Сен
2020

14-18 сентября, онлайн: конференция Russian Python Week 2020

Специалисты ведущих IT–компаний расскажут обо всём, что касается Python: безопасность, оптимизация кода, истории успеха и провалов.
— Читать дальше «Конференция Russian Python Week 2020»

03
Сен
2020

Анти-скриншот на python [закрыт]

Работодатель захотел контролировать процессы работы с помощью какой то шпионской программы, которая делает скриншоты рабочего стола.
Подскажите можно ли написать скрипт на python который будет блокировать программы для скриншотов?

02
Сен
2020

15 сентября, онлайн: React Global Online Summit

Эксперты расскажут о технологиях разработки в React JS как для разработчиков Junior–Senior уровней, так и для архитекторов и СТО.
— Читать дальше «React Global Online Summit»

31
Авг
2020

12 сентября, Ростов-на-Дону: конференция RndTechConf 2020

Расскажут про развитие языков программирования, машинное обучение с JavaScript, переход от REST API к GraphQL и многом другом.
— Читать дальше «Конференция RndTechConf 2020»

19
Авг
2020

29–31 августа, онлайн: студенческое соревнование по кибербезопасности «Кибервызов: новый уровень»

Победители получат возможность попасть на образовательную программу по кибербезопасности в НТУ «Сириус» в Сочи.
— Читать дальше «Студенческое соревнование по кибербезопасности «Кибервызов: новый уровень»»

18
Авг
2020

Как идентифицировать пользователя на сайте, по мимо fingerprints?

Моя задача сделать идентификацию пользователя на страничке,
ip отметаем сразу т-к VPN
cookie тоже, тк почистил кеш, и вуаля, ты новый человек
fingerprints довольно сильный инструмент, но все же бывают ложные срабатывания
Я думал о создании…

07
Авг
2020

Система для идентификация пользователей

Есть lua скрипт который пользователи устанавливают себе на компьютер и используют. Данный скрипт при запуске отправляет https запрос на сервер с некоторыми GET параметрами на сервер к php скрипту. php по этим параметрам понимает кто отправ…

31
Июл
2020

Как защитить javascript oauth клиент

Дело в том, что при обычной OAuth авторизации после получения authorization_code общение с сервером авторизации идет от бекенда, то есть в браузере этих действий не видно и перехватить их не получится.
Но если общение с сервером идет от кл…

29
Июл
2020

Angular proxy.conf работает не корректно

Есть программа на Angular , бэк на Spring Boot .
Когда я прохожу окошко логина ,я могу свободно переходить по страницам, но когда я жму кнопку "Обновить", то получаю:

Возможно я неправильно написал proxy.conf.json
Сейчас Он выгл…

28
Июл
2020

Проверить запрос к серверу. Пропустить, если он пришёл от мобильного приложения

Есть мобильное приложение, из которого посредством GET-запроса отправляются данные серверному скрипту (скрипт на php), который обрабатывает их и отправляет в базу данных MySQL.
На данный момент, зная ссылку этого запроса, можно просто ввес…

23
Июл
2020

29 июля, онлайн: конференция «Fast Track: Безопасность веб-приложений»

На конференции поговорят о важности безопасности веб-приложений, об угрозах и ошибках. Все доклады будут длительностью 5–10 минут.
— Читать дальше «Конференция «Fast Track: Безопасность веб-приложений»»

13
Июл
2020

21 июля, онлайн: вебинар «Безопасность WEB»

Завершающий вебинар из цикла «Безопасность WEB». Поговорят про ошибки бизнес-логики: как ими может воспользоваться злоумышленник и как от этого защититься.
— Читать дальше «Вебинар «Безопасность WEB: ошибки бизнес-логики»»

08
Июл
2020

Обеспечить безопасность сервера

Как обезопасить сервер, на который приходят данные, то есть, чтобы на сервер приходили только данные с моего сайта.
Можно ли положить сервер, зная его адрес?
Пытаюсь сделать для сокет сервера проверку на HTTP_REFERER, но там пустое значени…

07
Июл
2020

14 июля, онлайн: вебинар «Безопасность WEB: уязвимости десериализации»

Обсудят всё, что касается сериализации и десериализации, а также поговорят про эксплуатацию уязвимостей злоумышленниками и эффективную защиту от атак.
— Читать дальше «Вебинар «Безопасность WEB: уязвимости десериализации»»

04
Июл
2020

Нужно ли всё экранирование encodeURIComponent?

Понятно, что encodeURIComponent нужен чтобы предотвратить неоднозначности в парсинге url, а также избежать проблем с кодировкой. Но действительно ли всё производимое экранирование требуется для query-параметров (именно для них, а не для лю…

03
Июл
2020

PHP. Безопасность. Авторизация

Пишу авторизацию для сайта на php. Возник вопрос по поводу безопасности при реализации функции "запомнить меня".
Если вкратце, то пользователю выдаются cookie с токеном, который сформирован следующим методом:
$bytes = random_byte…

29
Июн
2020

7 июля, онлайн: вебинар «Безопасность WEB: уязвимости авторизации»

Поговорят про уязвимость в системе авторизации, про её критичность и последствиях, а также о наиболее эффективных способах предотвращения.
— Читать дальше «Вебинар «Безопасность WEB: уязвимости авторизации»»

26
Июн
2020

2–4 июля, онлайн: интенсив «Станьте хакером на Python за 3 дня»

Изучите основы кодинга на Python, разберётесь с файлами и типами данных, научитесь проводить атаки методом грубой силы и добавите проект в портфолио.
— Читать дальше «Интенсив «Станьте хакером на Python за 3 дня»»

25
Июн
2020

30 июня, онлайн: вебинар «Безопасность WEB: проблемы аутентификации»

На мероприятии расскажут про случаи использования уязвимости аутентификации и участники вместе со спикером разберут две практические задачи.
— Читать дальше «Вебинар «Безопасность WEB: проблемы аутентификации»»

22
Июн
2020

25 июня, онлайн: митап Backend United #6: Табаско

Поговорят об обнаружении и предотвращении ошибок при написании и эксплуатации кода, которые могут привести к проблемам с секьюрностью.
— Читать дальше «Митап Backend United #6: Табаско»

21
Июн
2020

Из андроида отправить пароль открытым видом, а на хостинге хранить в закодированном виде

Можно ли из андроида отправлять пароль открытым видом, а на хостинге закодировать посредством php и хранить в базе данных?, так безопасно?

16
Июн
2020

23 июня, онлайн: вебинар «Безопасность WEB: уязвимости SSRF»

Поговорят про уязвимость, про критичность и сценарии эксплуатации SSTI и о наиболее эффективных способах предотвращения уязвимости.
— Читать дальше «Вебинар «Безопасность WEB: уязвимости SSTI»»

11
Июн
2020

16 июня, онлайн: вебинар «Безопасность WEB: уязвимости SSRF»

Поговорят про уязвимость, про критичность и сценарии эксплуатации SSRF и о наиболее эффективных способах предотвращения уязвимости.
— Читать дальше «Вебинар «Безопасность WEB: уязвимости SSRF»»

03
Июн
2020

9 июня, онлайн: вебинар «Безопасность WEB: уязвимости XML External Entity»

Рассмотрят теорию и покажут решение реальных задач, связанных с эксплуатацией уязвимостей XXE, из опыта профессиональных пентестеров.
— Читать дальше «Вебинар «Безопасность WEB: уязвимости XML External Entity»»