Публикации по теме 'information-security'
💚 3 стихотворения ко дню святого Валентина для любимого и безопасного приложения на Node.js
Посвящается всем, кто, как и я, беспомощным романтикам и безнадежно влюблен в свои приложения Node.js.
В отношениях вы уважаете привилегии супруга!
Розы красные,
Фиалки синие,
Никогда не запускайте узел с su__
Если ваш мозг не заполнил это автоматически - вы никогда не захотите запускать процесс Node.js или установку npm с привилегиями суперпользователя, например, распространенная ошибка :
# don't do this!
sudo node index.js
Важно слушать
Розы красные,..
Взлом DataURL
Фишинг с URL-адресами данных
Я наткнулся на твит об относительно неизвестном способе фишинга пользователей. Я был очень взволнован, потому что это более умно, чем обычный фишинг, поддельные страницы, поддельные URL-адреса, с которыми мы сталкиваемся чаще всего.
Итак, вот как работают URL-адреса данных,
data:text/html,<h1>Hello world</h1>
И будет выполнен любой html, который будет размещен вместо тегов H1, которые используются в этом примере. Таким образом, вы можете..
Ваше молчание не защитит вас
Управление уязвимостями на практике
Американская поэтесса, эссеист, феминистка и гражданская активистка Одри Лорд однажды написала: Ваше молчание не защитит вас . Хотя он написан в контексте социальной несправедливости, он имеет отношение к тому, как мы, разработчики, относимся к уязвимостям безопасности.
Как и большинство людей в целом, мы жалуемся и указываем пальцем, когда происходят нарушения. Но, в конце концов, именно разработчики несут ответственность за проактивность,..
Пул ресурсов для OSCP
Во время подготовки к OSCP я прочитал много блогов по обмену исчерпывающими знаниями, репозиториев git и т. Д.
Я делюсь всеми ресурсами, которые смог собрать, чтобы они могли помочь людям, которые ищут пул ресурсов OSCP, вот и все:
Перед этим ОЧЕНЬ большое спасибо всем авторам этих ресурсов за то, что нашли время и энергию, чтобы собрать воедино эту бесценную информацию.
Это не мои, уже общедоступные в Интернете, это просто список, который может помочь !!..
SIEM-интеграция
Содержание:
О SIEM Как это работает? SIEM-архитектура Машинное обучение, глубокое обучение и искусственный интеллект в современных продуктах SIEM Расширенные возможности SIEM: UEBA и SOAR Вывод Как Briskinfosec помогает вам? Хотите прочитать наши кейсы? Последний по порядку, но не по значимости
О СИЭМ:
Интеграция с SIEM — это комплексное решение для сбора, хранения и доставки информации и событий безопасности в режиме реального времени в приложения SIEM.
Наше..
Раскрытие дел о киберпреступлениях с использованием матрицы путаницы
Цифровые атаки стали, пожалуй, самой серьезной проблемой на планете. Они последовательно разоряют нации и людей. Расширение цифровых атак также приводит к цифровым правонарушениям. Ключевыми компонентами в борьбе с правонарушениями и мошенниками являются распознавание цифровых правонарушителей и понимание стратегий нападения. Обнаружение и предотвращение цифровых нападений является непосильной задачей. Тем не менее, в последнее время у ученых появилась возможность решать эти..
Выпущен открытый исходный код MesaTEE GBDT-RS
GBDT (Gradient Boosting Decision Tree) — широко используемый в отрасли алгоритм машинного обучения, а XGBoost — набор инструментов GBDT с открытым исходным кодом, созданный известным китайским ученым Тяньци Ченом и ставший популярным в отрасли. GBDT/XGBoost помог выиграть множество чемпионатов в различных соревнованиях по машинному обучению и является одним из наиболее часто используемых методов/инструментов в машинном обучении.
Поскольку безопасности данных и защите конфиденциальности..