Category: Безопасность

13
Апр
2021

В Google Chrome и Microsoft Edge нашли активную уязвимость нулевого дня

При этом в той же Google не торопятся шевелиться и исправлять проблему.
— Читать дальше «В Google Chrome и Microsoft Edge нашли активную уязвимость нулевого дня»

10
Апр
2021

Как лучше добавлять токены в программу (на Python)?

Чтобы не светить токен при открытии доступа к программе, его не пишут в коде напрямую. Отсюда вопрос: как лучше его добавлять? Через файл? Подключать как библиотеку? Ещё как-то?
Мне способ с библиотекой кажется наиболее удобным, но я чаще …

18
Мар
2021

Безопасное хранение пароля в Java программе

Пишу простую программу на Java, которая периодически подключается к серверу. При отправке каждого запроса на сервер мне нужно передать и логин и пароль. Программа работает на моем компьютере на OS Windows.
Как безопасно хранить пароли и в …

10
Мар
2021

Курс «Профессия DevOps-инженер PRO» с трудоустройством

Освоите DevOps-практики и научитесь применять Docker и GitLab, чтобы оптимизировать и автоматизировать тестирование, доставку кода и запуск приложений на серверах.
— Читать дальше «Курс «Профессия DevOps-инженер PRO» с трудоустройством»

21
Фев
2021

От чего защищают методы типа secure_filename?

Многие веб-фреймворки предлагают при сохранении файла пользователя на сервере проверять его имя и контент для защиты. Допустим, мой сервер только читает этот файл и пишет его размер клиенту. Если не использовать никакой защиты, а сохранять…

28
Янв
2021

Новый фишинговый инструмент копирует внешний вид популярных сайтов на лету

И использует прочие ухищрения, чтобы заполучить доступ к данным пользователей.
— Читать дальше «Новый фишинговый инструмент копирует внешний вид популярных сайтов на лету»

19
Янв
2021

Tomcat – как запретить ввод определённых симоволов?

Подскажите пожалуйста, есть следующая проблема, У нас 2 веб (tomcat) сервера. 1-внутренний томкат, работает в сети организации. 2 – внешний смотрит наружу и пробрасывает пользователей на внутренний сервер.
Вопрос безопасности как не пускат…

02
Янв
2021

Как работают алгоритмы для защиты файлов в соц сетей

Здравтсвуйте.
На днях задумалься как же работают стандартные алгоритмы, структурные решение высоканагруженных приложений.
И сейчас очень интересная вещь касательных всех файлов пользователей в соц сетей.
Теперь что я уже узнал и какие вопр…

16
Дек
2020

Интенсив «Станьте хакером на Python за 3 дня»

Освойте базовые принципы работы на языке Python и создайте утилиту для автоматического подбора паролей.
— Читать дальше «Интенсив «Станьте хакером на Python за 3 дня»»

08
Дек
2020

Как запретить чтение / запись файла если он открыт другим процессом

Есть пользователь А который хранит в своем файле секретные данные (зашифрованный с помощью openssl txt файл). Данный файл лежит в зашифрованном виде, но у пользователя А есть ключ к этом файлу и он может расшифровать его (только он и никто…

07
Дек
2020

Вопрос безопасности PHP. Как пользователю удалось внести изменения в функцию mail()?

Есть сайт, на нем каждый день регистрируются пользователи, разумеется встречаются и роботы, которые создают спам-статьи на форуме с рекламой определенных продуктов.
Создал защиту от роботов, путем обязательной верификации указанного email….

30
Ноя
2020

Конференция DevFest Siberia 2020

Пятая ежегодная конференция по Mobile, Frontend, Backend, DevOps, Security, Data Science и Hype. Более 40 спикеров со всего мира, 4 трека и воркшопы.
— Читать дальше «Конференция DevFest Siberia 2020»

19
Ноя
2020

Вебинар «Безопасность веб-приложений: CSRF и XSS»

Эксперт по информационной безопасности расскажет всё об уязвимостях CSRF и XSS, как искать и что нужно делать, чтобы их избежать.
— Читать дальше «Вебинар «Безопасность веб-приложений: CSRF и XSS»»

17
Ноя
2020

Вебинар «Безопасность Java: SQL-инъекции»

Рассмотрят примеры SQL-инъекций в Java-приложениях и разберут, какие существуют техники эксплуатации и как защититься от SQL-инъекций.
— Читать дальше «Вебинар «Безопасность Java: SQL-инъекции»»

17
Ноя
2020

Конференция HighLoad++ 2020

Темы выступлений — все аспекты разработки и поддержки высоконагруженных систем. Спикеры расскажут про архитектуры и разные методологии.
— Читать дальше «Конференция HighLoad++ 2020»

11
Ноя
2020

Интенсив «Станьте хакером на Python за 3 дня»

Изучите основы кодинга на Python, разберётесь с файлами и типами данных, научитесь проводить атаки методом грубой силы и добавите проект в портфолио.
— Читать дальше «Интенсив «Станьте хакером на Python за 3 дня»»

06
Ноя
2020

Загрузка изображений на сервер. Безопасен ли код?

Написал код загрузки изображения на сервер – надежен ли он или можно как то загрузить вредоносный код. Может есть советы какие нибудь?
PHP
if (isset($_FILES)) {
$upload_dir = ‘./images/’; // Путь куда будут сохраняться изображения
$max…

16
Окт
2020

Вебинар «Безопасное программирование на Java» | 22 | онлайн

Иван Юшкевич расскажет об уязвимостях на примере кейсов от пентестеров, а также расскажет, как их обнаружить и предотвратить.
— Читать дальше «Вебинар «Безопасное программирование на Java»»

15
Окт
2020

Интенсив «Станьте хакером на Python за 3 дня»

Изучите основы кодинга на Python, разберётесь с файлами и типами данных, научитесь проводить атаки методом грубой силы и добавите проект в портфолио.
— Читать дальше «Интенсив «Станьте хакером на Python за 3 дня»»

12
Окт
2020

Курс «Профессия Специалист по кибербезопасности» с трудоустройством

За 2 года обучения студенты соберут портфолио из 5 проектов и смогут найти работу мечты. С трудоустройством поможет Центр карьеры Skillbox.
— Читать дальше «Курс «Профессия Специалист по кибербезопасности» с трудоустройством»

08
Окт
2020

Старт 9 ноября, Москва и СПб: интенсив «Fullstack-разработчик. JavaScript»

За 3 месяца овладеете необходимыми знаниями по JavaScript и основным инструментам, которые позволят трудоустроиться на позицию разработчика.
— Читать дальше «Очный интенсив «Fullstack-разработчик. JavaScript»»

29
Сен
2020

Symfony4 кастомизация перенаправления юзера на форму логина если неавторизованный юзер пытается попасть в авторизованную область

В настройках по умолчанию симфони перенаправляет неавторизованного юзера на страницу авторизации в том случае если юзер пытается попасть в авторизованную область.
Как мне управлять этим перенаправлением? Я хочу сделать так, чтобы вместо пе…

17
Сен
2020

Безопасно использовать Curl для проксирование?

Есть ли какие-нибудь уязвимости у Libcurl для PHP ?
Если использовать для проксирование сайта. Сайт который проксируется защищен от xss,crfs атак.
Так-же через curl пропускаются Post-запросы.
P.s. Я знаю, что nignx в этом плане лучше вари…

15
Сен
2020

18 сентября-16 октября, онлайн: IT-чемпионат от МГТУ им. Баумана

В честь Дня программиста пройдёт кейс-чемпионат. Финалистов ждут призы от партнёров мероприятия. Регистрация до 18 сентября.
— Читать дальше «Кейс-чемпионат от МГТУ им. Н. Э. Баумана 2020»

11
Сен
2020

Персональная подпись файлов

У меня есть сервер (express.js), откуда пользователи скачивают файлы, обычно это .zip арихивы. Я бы хотел обезопасить себя от пираства и иметь возможно узнать кто скачал конкретный файл.
Есть ли возможность как-то подписывать файлы для каж…

04
Сен
2020

14-18 сентября, онлайн: конференция Russian Python Week 2020

Специалисты ведущих IT–компаний расскажут обо всём, что касается Python: безопасность, оптимизация кода, истории успеха и провалов.
— Читать дальше «Конференция Russian Python Week 2020»

03
Сен
2020

Анти-скриншот на python [закрыт]

Работодатель захотел контролировать процессы работы с помощью какой то шпионской программы, которая делает скриншоты рабочего стола.
Подскажите можно ли написать скрипт на python который будет блокировать программы для скриншотов?

02
Сен
2020

15 сентября, онлайн: React Global Online Summit

Эксперты расскажут о технологиях разработки в React JS как для разработчиков Junior–Senior уровней, так и для архитекторов и СТО.
— Читать дальше «React Global Online Summit»

31
Авг
2020

12 сентября, Ростов-на-Дону: конференция RndTechConf 2020

Расскажут про развитие языков программирования, машинное обучение с JavaScript, переход от REST API к GraphQL и многом другом.
— Читать дальше «Конференция RndTechConf 2020»