Публикации по теме 'information-security'
Когда посещение веб-сайта становится незаконным?
В последнее время я много думал о серой зоне, связанной с парсингом веб-страниц. Веб-скрапинг включает в себя программную загрузку веб-страницы и анализ содержимого страницы для извлечения интересующей информации.
Например, предположим, что вы находитесь на рынке, чтобы купить новые наушники и хотите провести небольшое исследование. Чтобы сравнить характеристики разных наушников, вы можете зайти на Amazon.com и запустить поиск наушников. Давайте представим, что вас не интересует..
Состязательное машинное обучение во благо (учебник AAAI’22)
Примечание . Все содержание взято из учебника AAAI 2022, который читал Пин-Ю Чен. Полное видео можно найти здесь .
Введение: AdvML во благо
AdvML (состязательное машинное обучение) — это исследование атак на алгоритмы и модели машинного обучения, а также защиты от таких атак.
Однако разработка технологии AdvML может также использоваться для разработки других приложений машинного обучения, помимо использования в атаках и средствах защиты.
Примеры AdvML
Вот два типа..
Что такое атаки по времени и как их избежать в Python
Внедрение алгоритмов сравнения с постоянным временем для конфиденциальных данных
Введение:
Этот пост дает краткое введение в timing attacks и как избежать их при написании кода python . Мы также рассмотрим, как хакеры проводят временные атаки, какой код уязвим для таких атак.
Что такое временные атаки?
Атака по времени — это уязвимость в системе безопасности, при которой злоумышленник нацеливается на время выполнения/время ответа для различных входных данных. Каждая логическая..
6 самых тревожных технологических трендов на 2017 год и далее
Знаете ли вы самые тревожные тенденции в области технологий?
Люди в восторге от новых технических достижений, которые открывают большие возможности, но увеличивают некоторые риски. Риск сохранности персональных данных в цифровой среде, возможность нарушения международных правил передачи данных и некоторых законов. Новые изменения требуют дальнейшей адаптации, новых обязанностей и гибкого подхода к инновациям. Старые подходы должны быть переосмыслены и обновлены.
Люди хотят..
CVE-2023–24329 Обход внесения в черный список URL-адресов с помощью пробела в библиотеке urllib Python
Краткое содержание
углубленный анализ CVE-2023–24329
Описание
CVE: CVE-2023–24329.
Описание. Проблема в компоненте urllib.parse Python до версии 3.11.4 позволяет злоумышленникам обходить методы внесения в черный список, предоставляя URL-адрес, который начинается с пробелов.
Поставщик: Фонд программного обеспечения Python
Версия: => 3.11.3
Предыстория
Python — самый популярный язык программирования в мире. Эксплойт CVE-2023–24329 довольно прост, но его влияние..
Раскрытие возможностей Google Dorks для разведки веб-приложений
Google Dorks, также известный как Google hacking или Google dorking, относится к специализированным поисковым запросам, в которых используются расширенные операторы для извлечения конкретной информации из индексов поисковых систем. Эти операторы позволяют пользователям сузить результаты поиска и раскрыть скрытую или конфиденциальную информацию, которая обычно недоступна при обычном поиске.
Возможности Google Dorks для разведки веб-приложений:
1. Раскрытие информации: Google Dorks может..
SAST: как инструменты анализа кода ищут бреши в безопасности
Здесь мы обсудим, как решения SAST находят бреши в безопасности. Я расскажу вам о разных и дополняющих друг друга подходах к обнаружению потенциальных уязвимостей, объясню, зачем нужен каждый из них и как превратить теорию в практику.
SAST (статическое тестирование безопасности приложений) используется для поиска дефектов безопасности без запуска приложения. В то время как традиционный статический анализ — это способ обнаружения ошибок, SAST фокусируется на обнаружении потенциальных..
