Публикации по теме 'web-security'
5 распространенных ошибок веб-разработчиков и как их избежать
Как веб-разработчик, важно распознавать и избегать распространенных ошибок, которые могут снизить производительность и удобство использования веб-сайта. В этой статье мы обсудим пять наиболее распространенных ошибок веб-разработчиков и дадим советы, как их избежать.
Пренебрежение безопасностью веб-сайта
Одна из самых распространенных ошибок веб-разработчиков — пренебрежение безопасностью сайта. Кибератаки становятся все более распространенными, а утечка данных может привести к..
Давайте разберемся с Chrome V8 — Глава 15. Как упростить отладку V8?
Добро пожаловать в другие главы Давайте разберемся с Chrome V8
Отладка, несомненно, является наиболее эффективным способом анализа V8, но, к сожалению, большую часть кода V8 трудно отлаживать. Большинство частей кода ядра V8 реализованы с помощью CodeStubAssembler, а именно CSA. Можно грубо подумать, что CSA — это язык ассемблера. Отладка сборки недопустима, не говоря уже об отладке в таком огромном проекте V8.
Есть ли способ упростить нашу отладку? В этой статье я расскажу о..
Javascript 101 — История, Консоль Javascript, Типы данных, Переменные
Эти примечания относятся к Javascript 101. Во время моего теста на проникновение на веб-сайты Javascript оказался сложным, поэтому я решил сосредоточиться здесь на некоторой базовой информации о нем и синтаксисе.
История Javascript может быть сложной, но мы можем просто сказать, что LiveScript, Mocha-Dev Name, JScript, Javascript — это одно и то же. Но больше всего сбивает с толку то, что Javascript и Java — это не одно и то же.
Как это работает?
В наших браузерах есть три..
Безопасная разработка JavaScript: защита ваших веб-приложений
Безопасные методы кодирования и внедрение защитных мер позволяют значительно снизить риск уязвимостей и защитить данные ваших пользователей.
Введение:
JavaScript — широко используемый язык программирования для разработки интерактивных веб-приложений. Однако с ростом числа киберугроз крайне важно уделять приоритетное внимание безопасности в процессе разработки. Следуя методам безопасного кодирования и применяя защитные меры, вы можете значительно снизить риск уязвимостей и защитить..
Я думаю, что в мире nodejs нам нужно что-то вроде WordPress.
Я думаю, что в мире nodejs нам нужно что-то вроде WordPress. Что-то блестящее, полезное и отвечающее потребностям многих людей, но не совсем безопасное в первые годы своего существования. Есть причина, по которой каждая современная среда PHP делает все возможное, чтобы предотвратить привлечение инъекций, подделку межсайтовых запросов, неправильное управление сеансами и т. Д. Это потому, что сообщество видело, что происходит, когда популярное приложение недостаточно безопасно. Или, может..
Алгоритмы хеширования
Последнее обновление: 25 октября 2018 г.
Допустим, у вас есть важный файл для отправки, и вы хотите, чтобы он был доставлен по адресу без каких-либо изменений и целиком. Вы можете использовать несколько тривиальных методов, например, отправить его несколько раз, связаться с адресатом и проверить файл и так далее ... но есть гораздо лучший подход, он называется алгоритм хеширования .
Хэш
Цель алгоритма хеширования - создать безопасный хеш-код; но что такое хеш ?
Хеш - это..
4H Du CTF — Hello World Writeup
Введение и разведка
Недавно я объединился с некоторыми из моих канадских друзей для небольшого 24-часового CTF, где мы обнаружили, что это испытание Hello World указано как среднее испытание. Что меня заинтересовало в этом, так это то, что он имел дело с Голангом, моим любимым. Итак, давайте погрузимся и посмотрим, в чем заключалась эта задача.
Задача просит вас ввести пароль для получения флага, что достаточно просто. Если мы посмотрим вверху, там есть кнопка восстановления..