Публикации по теме 'cybersecurity'
Уроки создания ИИ для предотвращения кибератак
19 марта 2016 года Джон Подеста был обманут, чтобы раскрыть свои учетные данные Gmail поддерживаемой Россией организации, которая затем распространила электронные письма, касающиеся кампании Клинтона, эффективно повлияв на выборы 2016 года.
Атаки социальной инженерии, подобные этой (и гораздо более изощренные), находятся на подъеме и становятся все более совершенными с каждым днем. Они опираются на доверие, которое мы оказываем нашим бизнес-инструментам и социальным сетям, особенно..
Принятие учетных записей сотрудников менеджерами с нулевым взаимодействием с сотрудниками
Привет,
Меня зовут Ахмад Халаби. В предыдущие месяцы я много занимался поиском ошибок. В этой статье я расскажу о неправильной конфигурации безопасности, которая приводит к ошибке бизнес-логики и вызывает захват учетной записи.
Обзор ::
В апреле меня пригласили в новую приватную программу на HackerOne. Я нашел несколько интересных ошибок, связанных с повышением привилегий, CSRF и раскрытием информации PII, но, к сожалению, все они были дублированы другими хакерами. После этого я..
День 14 (27 ноября). Знакомство с DevOps.
_Начало работы с AWS
_Что такое DNS?
Система доменных имен (DNS) представляет собой базу данных имен, в которой расположены различные доменные имена и транслируются в соответствующие им IP-адреса (протокол Интернета). Система доменных имен сопоставляет имя, которое люди используют для поиска веб-сайта, с IP-адресом, который компьютер использует для поиска этого веб-сайта.
Другими словами, Система доменных имен ( DNS ) — это телефонная книга Интернета, в которой все доменные имена..
Что такое SAML и как он работает?
Что такое аутентификация языка разметки SAML/Security Assertions?
SAML помогает обеспечить безопасную связь между двумя сторонами с помощью расширяемого языка разметки/XML. Этими сторонами могут быть пользователь и сервер или третья сторона…
Архитектура аутентификации без пароля, основанная на одноразовом коде
ThunderOTP — архитектурный подход, реализованный с помощью облегченных облачных микросервисов с использованием Kotlin.
Аутентификация без пароля набирает обороты, и основная причина заключается в недостаточной безопасности, которую сегодня предлагают пароли, поскольку пароли используются повторно и воруются все чаще и чаще. Вторая причина заключается в том, что пароли должны быть все более сложными, что ухудшает взаимодействие с пользователем.
Безопасность и пользовательский опыт..
Обнаружение мошеннического трафика веб-сайтов с использованием геолокации IP и базы данных прокси
Как защитить свой сайт от вредоносного трафика
Когда на наш веб-сайт или веб-приложение внезапно приходят посетители из мест, выходящих за пределы обычной клиентской базы, или когда зарегистрированные пользователи предоставляют данные, которые имеют шаблон, это может означать, что мы стали мишенью мошеннического трафика. Обнаружение такого рода действий важно по многим причинам. В индустрии интернет-рекламы мошеннический трафик вызывает дополнительные расходы для каждого участника..
Безопасность с нулевым доверием — Часть 3: Безопасность с нулевым доверием с облачными микросервисами и контейнерами
Рагхав К.
Корпоративные сети имеют свою долю сложностей и преимуществ. В распределенной среде существуют различные факторы, которым нужно противодействовать и использовать. Сети годами сталкивались с попытками проникновения. Баррикадирование в качестве превентивной меры помогло обеспечить безопасность сетей и ресурсов. Хотя это не был комплексный подход к поддержанию безопасности , целостности инфраструктуры и решений, это была единственная линия защиты от вредоносных атак...
