Category: Безопасность

01
Окт
2021

Какое из 8 направлений IT-стажировки вам подходит? Тест от Tproger и Kaspersky

Шуточный тест, чтобы определить, какое направление стажировки SafeBoard может вам подойти. Просто выбирайте решения, которые вам ближе всего.
— Читать дальше «Какое из 8 направлений IT-стажировки вам подходит? Тест от Tproger и Kaspersky»

31
Авг
2021

Защита памяти и передача управления в стек

Читаю книгу "Искусство эксплойта" и в какой то момент демонстрируется уязвимость переполнения буфера. В стек программы внедряется шелл-код, на который после передается управление. Попытался повторить, однако получил ошибку сегмен…

25
Авг
2021

Курс «Специалист по тестированию на проникновение»

7 месяцев практических занятий, постоянная поддержка менторов-пентестеров, диплом о профессиональной переподготовке и международный сертификат HackerU.
— Читать дальше «Курс «Специалист по тестированию на проникновение»»

24
Авг
2021

Обучение в «Школе программистов» 2021–2022

Открыт набор на обучение школьников 2–10 классов фундаментальным навыкам в разных направлениях IT. Офлайн в Москве и Санкт-Петербурге или онлайн по индивидуальному графику.
— Читать дальше «Обучение в «Школе программистов» 2021–2022»

20
Авг
2021

Расскажите о способах посмотреть php-код с чужого сервера [дубликат]

Правильно ли я понимаю, что это невозможно, и таким образом, владелец сайта может безопасно хранить некоторые пароли прям в php-скриптах?
(Это я задумался о том, как сделать два php-скрипта на сервере, чтоб пользователь сайта мог запустить…

19
Авг
2021

Шифрование и безопасность в менеджере паролей

Вопрос, касающийся сторон безопасности в разработке менеджера паролей.
1. Вводная.
Для общего развития я работаю над реализацией менеджера паролей, стек react + node.js + mongodb. Есть тачка (digitalocean), развёрнуты два приложения – клие…

19
Авг
2021

Шифрование и безопасность в менеджере паролей

Вопрос, касающийся сторон безопасности в разработке менеджера паролей.
1. Вводная.
Для общего развития я работаю над реализацией менеджера паролей, стек react + node.js + mongodb. Есть тачка (digitalocean), развёрнуты два приложения – клие…

06
Авг
2021

В Microsoft Edge добавили тестовый «супер-пупер безопасный режим», который повышает безопасность за счёт замедления браузера

Команда Microsoft по исследованию уязвимостей браузера работает над режимом Super Duper Secure Mode, который сделает браузер Edge более безопасным.
— Читать дальше «В Microsoft Edge добавили тестовый «супер-пупер безопасный режим», который повышает без…

14
Июл
2021

При попытке вынести логику метода saveUser в @RestController не добавляется юзер

Пишу небольшое Rest-приложение и хочу вынести логику метода по созданию юзера в userservice, но как только это делаю, перенеся логику в метод addUser, метод перестаёт создавать юзера. Скажите, что делаю неправильно?
Логика метода, которую …

13
Июл
2021

XSS- и CSRF-атаки — разбираем уязвимости

Рассказываем об уязвимостях #frontend-приложений XSS и CSRF, разбираем дефолтную политику браузера и пути её обхода или настройки
— Читать дальше «XSS- и CSRF-атаки — разбираем уязвимости»

21
Июн
2021

Конференция ZeroNights 2021

Эксперты по информационной безопасности, 4 тематических секции, воркшопы, встречи и конкурсы в городском пространстве Санкт-Петербурга.
— Читать дальше «Конференция ZeroNights 2021»

09
Июн
2021

Хакатон INNOHACK 2.0

Команды из разработчиков, аналитиков, тестировщиков, DevOps-инженеров и UI/UX-дизайнеров должны решить одну из 5 бизнес-задач. Призовой фонд — 1,2 млн рублей. Заявки принимаются до 15 июня.
— Читать дальше «Хакатон INNOHACK 2.0»

04
Июн
2021

Сгенерировать случайный ключ длиной 128 бит используя SecureRandom Java

Требуется сгенерировать случайный ключ длиной 128 бит используя SecureRandom, далее вычислить HMAC (на базе SHA2 или SHA3) от хода со сгенерированным ключом. Ходом является случайное число

22
Май
2021

Передача закрытого ключа пользователя при клиент-серверное архитектуре

Подскажите, пытаюсь реализовать приложение для чата на основе клиент-серверной архитектуры. То есть схема передачи сообщения такая: Клиент 1 -> Сервер -> Клиент 2. Но так как я хочу приложение сделать хоть чуточку безопасным, то прин…

22
Май
2021

Передача закрытого ключа пользователя при клиент-серверное архитектуре

Подскажите, пытаюсь реализовать приложение для чата на основе клиент-серверной архитектуры. То есть схема передачи сообщения такая: Клиент 1 -> Сервер -> Клиент 2. Но так как я хочу приложение сделать хоть чуточку безопасным, то прин…

18
Май
2021

«Летняя ИТ-школа КРОК»

Бесплатные двухнедельные интенсивы по погружению в профессию, после которых можно получить оффер и начать строить карьеру в КРОК.
— Читать дальше ««Летняя ИТ-школа КРОК»»

06
Май
2021

Конференция Highload++ 2021

Большая конференция для разработчиков высоконагруженных систем. Доклады, митапы, нетворкинг, уникальный опыт и ноу-хау от экспертов, задающих тренды.
— Читать дальше «Конференция Highload++ 2021»

13
Апр
2021

В Google Chrome и Microsoft Edge нашли активную уязвимость нулевого дня

При этом в той же Google не торопятся шевелиться и исправлять проблему.
— Читать дальше «В Google Chrome и Microsoft Edge нашли активную уязвимость нулевого дня»

10
Апр
2021

Как лучше добавлять токены в программу (на Python)?

Чтобы не светить токен при открытии доступа к программе, его не пишут в коде напрямую. Отсюда вопрос: как лучше его добавлять? Через файл? Подключать как библиотеку? Ещё как-то?
Мне способ с библиотекой кажется наиболее удобным, но я чаще …

18
Мар
2021

Безопасное хранение пароля в Java программе

Пишу простую программу на Java, которая периодически подключается к серверу. При отправке каждого запроса на сервер мне нужно передать и логин и пароль. Программа работает на моем компьютере на OS Windows.
Как безопасно хранить пароли и в …

10
Мар
2021

Курс «Профессия DevOps-инженер PRO» с трудоустройством

Освоите DevOps-практики и научитесь применять Docker и GitLab, чтобы оптимизировать и автоматизировать тестирование, доставку кода и запуск приложений на серверах.
— Читать дальше «Курс «Профессия DevOps-инженер PRO» с трудоустройством»

21
Фев
2021

От чего защищают методы типа secure_filename?

Многие веб-фреймворки предлагают при сохранении файла пользователя на сервере проверять его имя и контент для защиты. Допустим, мой сервер только читает этот файл и пишет его размер клиенту. Если не использовать никакой защиты, а сохранять…

28
Янв
2021

Новый фишинговый инструмент копирует внешний вид популярных сайтов на лету

И использует прочие ухищрения, чтобы заполучить доступ к данным пользователей.
— Читать дальше «Новый фишинговый инструмент копирует внешний вид популярных сайтов на лету»

19
Янв
2021

Tomcat – как запретить ввод определённых симоволов?

Подскажите пожалуйста, есть следующая проблема, У нас 2 веб (tomcat) сервера. 1-внутренний томкат, работает в сети организации. 2 – внешний смотрит наружу и пробрасывает пользователей на внутренний сервер.
Вопрос безопасности как не пускат…

02
Янв
2021

Как работают алгоритмы для защиты файлов в соц сетей

Здравтсвуйте.
На днях задумалься как же работают стандартные алгоритмы, структурные решение высоканагруженных приложений.
И сейчас очень интересная вещь касательных всех файлов пользователей в соц сетей.
Теперь что я уже узнал и какие вопр…

16
Дек
2020

Интенсив «Станьте хакером на Python за 3 дня»

Освойте базовые принципы работы на языке Python и создайте утилиту для автоматического подбора паролей.
— Читать дальше «Интенсив «Станьте хакером на Python за 3 дня»»

08
Дек
2020

Как запретить чтение / запись файла если он открыт другим процессом

Есть пользователь А который хранит в своем файле секретные данные (зашифрованный с помощью openssl txt файл). Данный файл лежит в зашифрованном виде, но у пользователя А есть ключ к этом файлу и он может расшифровать его (только он и никто…

07
Дек
2020

Вопрос безопасности PHP. Как пользователю удалось внести изменения в функцию mail()?

Есть сайт, на нем каждый день регистрируются пользователи, разумеется встречаются и роботы, которые создают спам-статьи на форуме с рекламой определенных продуктов.
Создал защиту от роботов, путем обязательной верификации указанного email….