Category: Безопасность

19
Янв
2021

Tomcat – как запретить ввод определённых симоволов?

Подскажите пожалуйста, есть следующая проблема, У нас 2 веб (tomcat) сервера. 1-внутренний томкат, работает в сети организации. 2 – внешний смотрит наружу и пробрасывает пользователей на внутренний сервер.
Вопрос безопасности как не пускат…

02
Янв
2021

Как работают алгоритмы для защиты файлов в соц сетей

Здравтсвуйте.
На днях задумалься как же работают стандартные алгоритмы, структурные решение высоканагруженных приложений.
И сейчас очень интересная вещь касательных всех файлов пользователей в соц сетей.
Теперь что я уже узнал и какие вопр…

16
Дек
2020

Интенсив «Станьте хакером на Python за 3 дня»

Освойте базовые принципы работы на языке Python и создайте утилиту для автоматического подбора паролей.
— Читать дальше «Интенсив «Станьте хакером на Python за 3 дня»»

08
Дек
2020

Как запретить чтение / запись файла если он открыт другим процессом

Есть пользователь А который хранит в своем файле секретные данные (зашифрованный с помощью openssl txt файл). Данный файл лежит в зашифрованном виде, но у пользователя А есть ключ к этом файлу и он может расшифровать его (только он и никто…

07
Дек
2020

Вопрос безопасности PHP. Как пользователю удалось внести изменения в функцию mail()?

Есть сайт, на нем каждый день регистрируются пользователи, разумеется встречаются и роботы, которые создают спам-статьи на форуме с рекламой определенных продуктов.
Создал защиту от роботов, путем обязательной верификации указанного email….

30
Ноя
2020

Конференция DevFest Siberia 2020

Пятая ежегодная конференция по Mobile, Frontend, Backend, DevOps, Security, Data Science и Hype. Более 40 спикеров со всего мира, 4 трека и воркшопы.
— Читать дальше «Конференция DevFest Siberia 2020»

19
Ноя
2020

Вебинар «Безопасность веб-приложений: CSRF и XSS»

Эксперт по информационной безопасности расскажет всё об уязвимостях CSRF и XSS, как искать и что нужно делать, чтобы их избежать.
— Читать дальше «Вебинар «Безопасность веб-приложений: CSRF и XSS»»

17
Ноя
2020

Вебинар «Безопасность Java: SQL-инъекции»

Рассмотрят примеры SQL-инъекций в Java-приложениях и разберут, какие существуют техники эксплуатации и как защититься от SQL-инъекций.
— Читать дальше «Вебинар «Безопасность Java: SQL-инъекции»»

17
Ноя
2020

Конференция HighLoad++ 2020

Темы выступлений — все аспекты разработки и поддержки высоконагруженных систем. Спикеры расскажут про архитектуры и разные методологии.
— Читать дальше «Конференция HighLoad++ 2020»

11
Ноя
2020

Интенсив «Станьте хакером на Python за 3 дня»

Изучите основы кодинга на Python, разберётесь с файлами и типами данных, научитесь проводить атаки методом грубой силы и добавите проект в портфолио.
— Читать дальше «Интенсив «Станьте хакером на Python за 3 дня»»

06
Ноя
2020

Загрузка изображений на сервер. Безопасен ли код?

Написал код загрузки изображения на сервер – надежен ли он или можно как то загрузить вредоносный код. Может есть советы какие нибудь?
PHP
if (isset($_FILES)) {
$upload_dir = ‘./images/’; // Путь куда будут сохраняться изображения
$max…

16
Окт
2020

Вебинар «Безопасное программирование на Java» | 22 | онлайн

Иван Юшкевич расскажет об уязвимостях на примере кейсов от пентестеров, а также расскажет, как их обнаружить и предотвратить.
— Читать дальше «Вебинар «Безопасное программирование на Java»»

15
Окт
2020

Интенсив «Станьте хакером на Python за 3 дня»

Изучите основы кодинга на Python, разберётесь с файлами и типами данных, научитесь проводить атаки методом грубой силы и добавите проект в портфолио.
— Читать дальше «Интенсив «Станьте хакером на Python за 3 дня»»

12
Окт
2020

Курс «Профессия Специалист по кибербезопасности» с трудоустройством

За 2 года обучения студенты соберут портфолио из 5 проектов и смогут найти работу мечты. С трудоустройством поможет Центр карьеры Skillbox.
— Читать дальше «Курс «Профессия Специалист по кибербезопасности» с трудоустройством»

08
Окт
2020

Старт 9 ноября, Москва и СПб: интенсив «Fullstack-разработчик. JavaScript»

За 3 месяца овладеете необходимыми знаниями по JavaScript и основным инструментам, которые позволят трудоустроиться на позицию разработчика.
— Читать дальше «Очный интенсив «Fullstack-разработчик. JavaScript»»

29
Сен
2020

Symfony4 кастомизация перенаправления юзера на форму логина если неавторизованный юзер пытается попасть в авторизованную область

В настройках по умолчанию симфони перенаправляет неавторизованного юзера на страницу авторизации в том случае если юзер пытается попасть в авторизованную область.
Как мне управлять этим перенаправлением? Я хочу сделать так, чтобы вместо пе…

17
Сен
2020

Безопасно использовать Curl для проксирование?

Есть ли какие-нибудь уязвимости у Libcurl для PHP ?
Если использовать для проксирование сайта. Сайт который проксируется защищен от xss,crfs атак.
Так-же через curl пропускаются Post-запросы.
P.s. Я знаю, что nignx в этом плане лучше вари…

15
Сен
2020

18 сентября-16 октября, онлайн: IT-чемпионат от МГТУ им. Баумана

В честь Дня программиста пройдёт кейс-чемпионат. Финалистов ждут призы от партнёров мероприятия. Регистрация до 18 сентября.
— Читать дальше «Кейс-чемпионат от МГТУ им. Н. Э. Баумана 2020»

11
Сен
2020

Персональная подпись файлов

У меня есть сервер (express.js), откуда пользователи скачивают файлы, обычно это .zip арихивы. Я бы хотел обезопасить себя от пираства и иметь возможно узнать кто скачал конкретный файл.
Есть ли возможность как-то подписывать файлы для каж…

04
Сен
2020

14-18 сентября, онлайн: конференция Russian Python Week 2020

Специалисты ведущих IT–компаний расскажут обо всём, что касается Python: безопасность, оптимизация кода, истории успеха и провалов.
— Читать дальше «Конференция Russian Python Week 2020»

03
Сен
2020

Анти-скриншот на python [закрыт]

Работодатель захотел контролировать процессы работы с помощью какой то шпионской программы, которая делает скриншоты рабочего стола.
Подскажите можно ли написать скрипт на python который будет блокировать программы для скриншотов?

02
Сен
2020

15 сентября, онлайн: React Global Online Summit

Эксперты расскажут о технологиях разработки в React JS как для разработчиков Junior–Senior уровней, так и для архитекторов и СТО.
— Читать дальше «React Global Online Summit»

31
Авг
2020

12 сентября, Ростов-на-Дону: конференция RndTechConf 2020

Расскажут про развитие языков программирования, машинное обучение с JavaScript, переход от REST API к GraphQL и многом другом.
— Читать дальше «Конференция RndTechConf 2020»

19
Авг
2020

29–31 августа, онлайн: студенческое соревнование по кибербезопасности «Кибервызов: новый уровень»

Победители получат возможность попасть на образовательную программу по кибербезопасности в НТУ «Сириус» в Сочи.
— Читать дальше «Студенческое соревнование по кибербезопасности «Кибервызов: новый уровень»»

18
Авг
2020

Как идентифицировать пользователя на сайте, по мимо fingerprints?

Моя задача сделать идентификацию пользователя на страничке,
ip отметаем сразу т-к VPN
cookie тоже, тк почистил кеш, и вуаля, ты новый человек
fingerprints довольно сильный инструмент, но все же бывают ложные срабатывания
Я думал о создании…

07
Авг
2020

Система для идентификация пользователей

Есть lua скрипт который пользователи устанавливают себе на компьютер и используют. Данный скрипт при запуске отправляет https запрос на сервер с некоторыми GET параметрами на сервер к php скрипту. php по этим параметрам понимает кто отправ…

31
Июл
2020

Как защитить javascript oauth клиент

Дело в том, что при обычной OAuth авторизации после получения authorization_code общение с сервером авторизации идет от бекенда, то есть в браузере этих действий не видно и перехватить их не получится.
Но если общение с сервером идет от кл…

29
Июл
2020

Angular proxy.conf работает не корректно

Есть программа на Angular , бэк на Spring Boot .
Когда я прохожу окошко логина ,я могу свободно переходить по страницам, но когда я жму кнопку "Обновить", то получаю:

Возможно я неправильно написал proxy.conf.json
Сейчас Он выгл…

28
Июл
2020

Проверить запрос к серверу. Пропустить, если он пришёл от мобильного приложения

Есть мобильное приложение, из которого посредством GET-запроса отправляются данные серверному скрипту (скрипт на php), который обрабатывает их и отправляет в базу данных MySQL.
На данный момент, зная ссылку этого запроса, можно просто ввес…