Статьи по теме security

Публикации по теме 'security'

CSP для рабочих сценариев

Знаете ли вы, как применить CSP (Content-Security-Policy) в рамках рабочего скрипта? Ответ заключается в том, чтобы добавить заголовок CSP в ответ для рабочего сценария. Content-Security-Policy Заголовок ответа HTTP Content-Security-Policy позволяет администраторам веб-сайтов контролировать ресурсы, которыми является пользовательский агент… developer.mozilla.org Каков пример применения CSP к рабочему скрипту? Нельзя ли получить..

Введение в сохранение конфиденциальности ML

Потому что конфиденциальность — это сила. Примечание Эта статья содержит мои заметки из моего первоначального чтения о сохранении конфиденциальности ML для проекта хакатона около двух лет назад (поэтому не охватывает последнее состояние), а также некоторый дополнительный контекст, почему тема актуальна и ее влияние. Введение Помните 90-е (или это были 00-е?), когда интернет был последним ажиотажем. Все были в восторге от создания следующей большой вещи в Интернете, и долгое время..

Создание защищенного сервера сокетов с помощью Express и Socket.io в TypeScript

Связь в режиме реального времени является важной функцией многих современных веб-приложений. Socket.io — это популярная библиотека для создания двунаправленной связи между сервером и клиентом в режиме реального времени через Интернет. TypeScript — это расширенный набор JavaScript, который добавляет в JavaScript необязательную статическую типизацию, классы, интерфейсы и другие функции, упрощая создание крупномасштабных приложений. В этом руководстве мы увидим, как использовать Socket.io..

Криптография: симметричное и асимметричное шифрование

До наступления современной эпохи криптографии, когда внимание расширилось с конфиденциальности сообщений на аутентификацию личности, проверку целостности и многое другое, эта область в основном вращалась вокруг лексикографических и лингвистических шаблонов. С добавлением цифровых компьютеров и началом широкого использования математической теории и практики информатики в криптографии, способность «взламывать» сложные алгоритмы шифрования увеличилась, но вместе с этим увеличилась..

Как создать индивидуальную проверку пароля с помощью .Net Core Identity?

.Net Core Identity — это API, который управляет пользователями, паролями, данными профилей и многим другим. Многие вещи легко сделать, просто вызывая свойства, методы и присваивая значения. Но что, если мы хотим создать проверки паролей для конкретных случаев? Для этого мы можем использовать метод ValidateAsync , который исходит из интерфейса IPasswordValidator . Методу ValidateAsync потребуются три параметра: userManager, user и password. Этот метод будет выполнять необходимые..

Оценка и тестирование непреднамеренного запоминания в нейронных сетях

Оценка и тестирование непреднамеренного запоминания в нейронных сетях Николас Карлини, участник Oasis Labs Этот пост является частью технической серии, написанной участниками Oasis Labs и посвященной исследованиям, которые способствуют развитию платформы и технологии сохранения конфиденциальности. При разработке новых технологий важно задавать вопросы: Как это повлияет на конфиденциальность людей? Эта тема особенно важна в отношении машинного обучения, где модели машинного..

npm weekly # 229: 🎉С Новым годом от npm! Статистика безопасности, обновление Политики конфиденциальности и многое другое.

Обзор npm Security 2019 Теперь, когда 2019 год теперь в зеркале заднего вида, вице-президент npm по безопасности Адам Болдуин собрал некоторые интересные статистические данные за 2019 год, чтобы поделиться ими. Знаете ли вы, что команда безопасности npm предотвратила передачу злоумышленникам 13 миллионов долларов в криптовалюте в 2019 году, перехватив бэкдор кошелька Komodo Agama? Или что наш API поведенческого анализа сгенерировал 1,4 миллиона отчетов во время выполнения в..