Category: Безопасность

14
Июл
2021

При попытке вынести логику метода saveUser в @RestController не добавляется юзер

Пишу небольшое Rest-приложение и хочу вынести логику метода по созданию юзера в userservice, но как только это делаю, перенеся логику в метод addUser, метод перестаёт создавать юзера. Скажите, что делаю неправильно?
Логика метода, которую …

13
Июл
2021

XSS- и CSRF-атаки — разбираем уязвимости

Рассказываем об уязвимостях #frontend-приложений XSS и CSRF, разбираем дефолтную политику браузера и пути её обхода или настройки
— Читать дальше «XSS- и CSRF-атаки — разбираем уязвимости»

21
Июн
2021

Конференция ZeroNights 2021

Эксперты по информационной безопасности, 4 тематических секции, воркшопы, встречи и конкурсы в городском пространстве Санкт-Петербурга.
— Читать дальше «Конференция ZeroNights 2021»

09
Июн
2021

Хакатон INNOHACK 2.0

Команды из разработчиков, аналитиков, тестировщиков, DevOps-инженеров и UI/UX-дизайнеров должны решить одну из 5 бизнес-задач. Призовой фонд — 1,2 млн рублей. Заявки принимаются до 15 июня.
— Читать дальше «Хакатон INNOHACK 2.0»

04
Июн
2021

Сгенерировать случайный ключ длиной 128 бит используя SecureRandom Java

Требуется сгенерировать случайный ключ длиной 128 бит используя SecureRandom, далее вычислить HMAC (на базе SHA2 или SHA3) от хода со сгенерированным ключом. Ходом является случайное число

22
Май
2021

Передача закрытого ключа пользователя при клиент-серверное архитектуре

Подскажите, пытаюсь реализовать приложение для чата на основе клиент-серверной архитектуры. То есть схема передачи сообщения такая: Клиент 1 -> Сервер -> Клиент 2. Но так как я хочу приложение сделать хоть чуточку безопасным, то прин…

22
Май
2021

Передача закрытого ключа пользователя при клиент-серверное архитектуре

Подскажите, пытаюсь реализовать приложение для чата на основе клиент-серверной архитектуры. То есть схема передачи сообщения такая: Клиент 1 -> Сервер -> Клиент 2. Но так как я хочу приложение сделать хоть чуточку безопасным, то прин…

18
Май
2021

«Летняя ИТ-школа КРОК»

Бесплатные двухнедельные интенсивы по погружению в профессию, после которых можно получить оффер и начать строить карьеру в КРОК.
— Читать дальше ««Летняя ИТ-школа КРОК»»

06
Май
2021

Конференция Highload++ 2021

Большая конференция для разработчиков высоконагруженных систем. Доклады, митапы, нетворкинг, уникальный опыт и ноу-хау от экспертов, задающих тренды.
— Читать дальше «Конференция Highload++ 2021»

13
Апр
2021

В Google Chrome и Microsoft Edge нашли активную уязвимость нулевого дня

При этом в той же Google не торопятся шевелиться и исправлять проблему.
— Читать дальше «В Google Chrome и Microsoft Edge нашли активную уязвимость нулевого дня»

10
Апр
2021

Как лучше добавлять токены в программу (на Python)?

Чтобы не светить токен при открытии доступа к программе, его не пишут в коде напрямую. Отсюда вопрос: как лучше его добавлять? Через файл? Подключать как библиотеку? Ещё как-то?
Мне способ с библиотекой кажется наиболее удобным, но я чаще …

18
Мар
2021

Безопасное хранение пароля в Java программе

Пишу простую программу на Java, которая периодически подключается к серверу. При отправке каждого запроса на сервер мне нужно передать и логин и пароль. Программа работает на моем компьютере на OS Windows.
Как безопасно хранить пароли и в …

10
Мар
2021

Курс «Профессия DevOps-инженер PRO» с трудоустройством

Освоите DevOps-практики и научитесь применять Docker и GitLab, чтобы оптимизировать и автоматизировать тестирование, доставку кода и запуск приложений на серверах.
— Читать дальше «Курс «Профессия DevOps-инженер PRO» с трудоустройством»

21
Фев
2021

От чего защищают методы типа secure_filename?

Многие веб-фреймворки предлагают при сохранении файла пользователя на сервере проверять его имя и контент для защиты. Допустим, мой сервер только читает этот файл и пишет его размер клиенту. Если не использовать никакой защиты, а сохранять…

28
Янв
2021

Новый фишинговый инструмент копирует внешний вид популярных сайтов на лету

И использует прочие ухищрения, чтобы заполучить доступ к данным пользователей.
— Читать дальше «Новый фишинговый инструмент копирует внешний вид популярных сайтов на лету»

19
Янв
2021

Tomcat – как запретить ввод определённых симоволов?

Подскажите пожалуйста, есть следующая проблема, У нас 2 веб (tomcat) сервера. 1-внутренний томкат, работает в сети организации. 2 – внешний смотрит наружу и пробрасывает пользователей на внутренний сервер.
Вопрос безопасности как не пускат…

02
Янв
2021

Как работают алгоритмы для защиты файлов в соц сетей

Здравтсвуйте.
На днях задумалься как же работают стандартные алгоритмы, структурные решение высоканагруженных приложений.
И сейчас очень интересная вещь касательных всех файлов пользователей в соц сетей.
Теперь что я уже узнал и какие вопр…

16
Дек
2020

Интенсив «Станьте хакером на Python за 3 дня»

Освойте базовые принципы работы на языке Python и создайте утилиту для автоматического подбора паролей.
— Читать дальше «Интенсив «Станьте хакером на Python за 3 дня»»

08
Дек
2020

Как запретить чтение / запись файла если он открыт другим процессом

Есть пользователь А который хранит в своем файле секретные данные (зашифрованный с помощью openssl txt файл). Данный файл лежит в зашифрованном виде, но у пользователя А есть ключ к этом файлу и он может расшифровать его (только он и никто…

07
Дек
2020

Вопрос безопасности PHP. Как пользователю удалось внести изменения в функцию mail()?

Есть сайт, на нем каждый день регистрируются пользователи, разумеется встречаются и роботы, которые создают спам-статьи на форуме с рекламой определенных продуктов.
Создал защиту от роботов, путем обязательной верификации указанного email….

30
Ноя
2020

Конференция DevFest Siberia 2020

Пятая ежегодная конференция по Mobile, Frontend, Backend, DevOps, Security, Data Science и Hype. Более 40 спикеров со всего мира, 4 трека и воркшопы.
— Читать дальше «Конференция DevFest Siberia 2020»

19
Ноя
2020

Вебинар «Безопасность веб-приложений: CSRF и XSS»

Эксперт по информационной безопасности расскажет всё об уязвимостях CSRF и XSS, как искать и что нужно делать, чтобы их избежать.
— Читать дальше «Вебинар «Безопасность веб-приложений: CSRF и XSS»»

17
Ноя
2020

Вебинар «Безопасность Java: SQL-инъекции»

Рассмотрят примеры SQL-инъекций в Java-приложениях и разберут, какие существуют техники эксплуатации и как защититься от SQL-инъекций.
— Читать дальше «Вебинар «Безопасность Java: SQL-инъекции»»

17
Ноя
2020

Конференция HighLoad++ 2020

Темы выступлений — все аспекты разработки и поддержки высоконагруженных систем. Спикеры расскажут про архитектуры и разные методологии.
— Читать дальше «Конференция HighLoad++ 2020»

11
Ноя
2020

Интенсив «Станьте хакером на Python за 3 дня»

Изучите основы кодинга на Python, разберётесь с файлами и типами данных, научитесь проводить атаки методом грубой силы и добавите проект в портфолио.
— Читать дальше «Интенсив «Станьте хакером на Python за 3 дня»»

06
Ноя
2020

Загрузка изображений на сервер. Безопасен ли код?

Написал код загрузки изображения на сервер – надежен ли он или можно как то загрузить вредоносный код. Может есть советы какие нибудь?
PHP
if (isset($_FILES)) {
$upload_dir = ‘./images/’; // Путь куда будут сохраняться изображения
$max…

16
Окт
2020

Вебинар «Безопасное программирование на Java» | 22 | онлайн

Иван Юшкевич расскажет об уязвимостях на примере кейсов от пентестеров, а также расскажет, как их обнаружить и предотвратить.
— Читать дальше «Вебинар «Безопасное программирование на Java»»

15
Окт
2020

Интенсив «Станьте хакером на Python за 3 дня»

Изучите основы кодинга на Python, разберётесь с файлами и типами данных, научитесь проводить атаки методом грубой силы и добавите проект в портфолио.
— Читать дальше «Интенсив «Станьте хакером на Python за 3 дня»»