Публикации по тегам information-security

Публикации по теме 'information-security'

💚 3 стихотворения ко дню святого Валентина для любимого и безопасного приложения на Node.js

Посвящается всем, кто, как и я, беспомощным романтикам и безнадежно влюблен в свои приложения Node.js. В отношениях вы уважаете привилегии супруга! Розы красные, Фиалки синие, Никогда не запускайте узел с su__ Если ваш мозг не заполнил это автоматически - вы никогда не захотите запускать процесс Node.js или установку npm с привилегиями суперпользователя, например, распространенная ошибка : # don't do this! sudo node index.js Важно слушать Розы красные,..

Взлом DataURL

Фишинг с URL-адресами данных Я наткнулся на твит об относительно неизвестном способе фишинга пользователей. Я был очень взволнован, потому что это более умно, чем обычный фишинг, поддельные страницы, поддельные URL-адреса, с которыми мы сталкиваемся чаще всего. Итак, вот как работают URL-адреса данных, data:text/html,<h1>Hello world</h1> И будет выполнен любой html, который будет размещен вместо тегов H1, которые используются в этом примере. Таким образом, вы можете..

Ваше молчание не защитит вас

Управление уязвимостями на практике Американская поэтесса, эссеист, феминистка и гражданская активистка Одри Лорд однажды написала: Ваше молчание не защитит вас . Хотя он написан в контексте социальной несправедливости, он имеет отношение к тому, как мы, разработчики, относимся к уязвимостям безопасности. Как и большинство людей в целом, мы жалуемся и указываем пальцем, когда происходят нарушения. Но, в конце концов, именно разработчики несут ответственность за проактивность,..

Пул ресурсов для OSCP

Во время подготовки к OSCP я прочитал много блогов по обмену исчерпывающими знаниями, репозиториев git и т. Д. Я делюсь всеми ресурсами, которые смог собрать, чтобы они могли помочь людям, которые ищут пул ресурсов OSCP, вот и все: Перед этим ОЧЕНЬ большое спасибо всем авторам этих ресурсов за то, что нашли время и энергию, чтобы собрать воедино эту бесценную информацию. Это не мои, уже общедоступные в Интернете, это просто список, который может помочь !!..

SIEM-интеграция

Содержание: О SIEM Как это работает? SIEM-архитектура Машинное обучение, глубокое обучение и искусственный интеллект в современных продуктах SIEM Расширенные возможности SIEM: UEBA и SOAR Вывод Как Briskinfosec помогает вам? Хотите прочитать наши кейсы? Последний по порядку, но не по значимости О СИЭМ: Интеграция с SIEM — это комплексное решение для сбора, хранения и доставки информации и событий безопасности в режиме реального времени в приложения SIEM. Наше..

Раскрытие дел о киберпреступлениях с использованием матрицы путаницы

Цифровые атаки стали, пожалуй, самой серьезной проблемой на планете. Они последовательно разоряют нации и людей. Расширение цифровых атак также приводит к цифровым правонарушениям. Ключевыми компонентами в борьбе с правонарушениями и мошенниками являются распознавание цифровых правонарушителей и понимание стратегий нападения. Обнаружение и предотвращение цифровых нападений является непосильной задачей. Тем не менее, в последнее время у ученых появилась возможность решать эти..

Выпущен открытый исходный код MesaTEE GBDT-RS

GBDT (Gradient Boosting Decision Tree) — широко используемый в отрасли алгоритм машинного обучения, а XGBoost — набор инструментов GBDT с открытым исходным кодом, созданный известным китайским ученым Тяньци Ченом и ставший популярным в отрасли. GBDT/XGBoost помог выиграть множество чемпионатов в различных соревнованиях по машинному обучению и является одним из наиболее часто используемых методов/инструментов в машинном обучении. Поскольку безопасности данных и защите конфиденциальности..