Статьи по теме security

Публикации по теме 'security'

Отражение и самоанализ Python

В коде, а не в нас самих В программировании самоанализ - это способность узнать информацию об объекте во время выполнения. Reflection делает еще один шаг вперед, позволяя изменять объекты во время выполнения. Для меня эти две языковые особенности действительно делают Python интересным и выделяют его среди менее динамичных языков. Python поддерживает как самоанализ, так и рефлексию, и в этой статье я объясню, как они работают. Самоанализ Самая основная информация, которую..

Безопасная загрузка файлов на Google Диск

Зашифруйте и загрузите на диск с помощью Virtru SDK. Мой коллега Чад Сиглер недавно написал статью об интеграции Virtru SDK с Boto3 для загрузки зашифрованных файлов в AWS S3 . Чад настоящий, настоящий разработчик - из тех, кто много работает с бакетами S3, - так что это был идеальный проект для него. Я, с другой стороны, провожу большую часть своего времени в экосистеме Google, как и многие другие организации, с которыми я работаю. Эти организации часто используют Google Диск в..

Двухфакторная аутентификация в Node.Js

Использование Speakeasy для создания одноразового пароля - OTP Сегодня, к сожалению, один только надежный пароль не может гарантировать достаточную безопасность для всех наших учетных записей. Двухфакторная аутентификация (2FA) или двухэтапная аутентификация - это функция безопасности, которая требует двух вещей для проверки вашей личности. То, что мы не всегда знаем - пароль и вторичный метод, такой как проверочный код или токен. Следовательно, это более безопасно, чем..

Интервью с руководителем глобального отдела исследований в области кибербезопасности Дэниелом Катбертом

Каковы ваши полномочия и опыт? Я был хакером с начала 90-х и участвовал в создании больших частей раннего Интернета и WWW. Чем вы занимаетесь на работе? Она меняется день ото дня, что делает ее лучшей работой в мире. В мои обязанности входит руководство исследовательским направлением технологических платформ кибербезопасности, мастерства и возможностей, а также партнерство со стартапами, венчурным капиталом, академическими кругами и независимыми исследователями в области..

Создайте собственное шифрование на Python

Узнайте, как создать собственное шифрование с симметричным ключом в Python 3 для обхода антивирусных элементов управления, обнаружения высокой энтропии и использования вектора инициализации. Во время типичного участия в тестировании на проникновение; Я часто сталкивался с проблемами, пытаясь использовать базовые методы кодирования или шифрования даже с живыми двоичными файлами ( LOLbins ) из-за более агрессивной безопасности конечных точек. Некоторые клиенты обращают внимание на типичные..

Как защитить ключи в Reactjs?

Когда мы выходим из дома, мы всегда храним ваши ключи в безопасности, чтобы предотвратить кражу, поэтому как мы можем забыть защитить наше веб-приложение. В каждом веб-приложении у нас есть секретные ключи, которые могут принадлежать SSL-сертификату, хэшированию пароля или любой платежной услуге, нам необходимо защитить эти ключи от конечного пользователя или любого другого лица или хакера, который может атаковать нашу систему и может сделать огромный потеря. Разработчик часто..

Введение в атаки Unicode

Введение Атака направлена на изучение недостатков в механизме декодирования, реализованном в приложениях при декодировании формата данных Unicode. Злоумышленник может использовать этот метод для кодирования определенных символов в URL-адресе, чтобы обойти фильтры приложений, таким образом получая доступ к ограниченным ресурсам на веб-сервере или для принудительного просмотра защищенных страниц. Прежде чем мы узнаем об атаке, давайте узнаем о Unicode. Краткое введение в Unicode..