Публикации по теме 'security'


Как я разрешил «хакерам» заходить на мой сервер по ssh.
В моей предыдущей статье ( https://hackernoon.com/how-ive-captured-all-passwords-trying-to-ssh-into-my-server-d26a2a6263ec ) я модифицировал SSH, чтобы распечатать пароль. что боты или хакеры пытались противостоять моему серверу. Я чувствовал, что следующий шаг - впустить их, поэтому я и сделал на прошлой неделе. Отказ от ответственности: Они будут входить в контейнер с минимальными возможностями Они не получат оболочку, они получат имитацию оболочки (sshesame) Любые пароли,..
11 лучших бесплатных инструментов статического анализа кода
Сколько раз вам понадобился автоматический статический анализатор кода? Каким был ваш первый вариант? Некоторые люди часто думают о каких-то коммерческих решениях, таких как Fortify или Veracode, но как насчет бесплатных вариантов? Коммерческие варианты слишком дороги для небольших компаний или внештатных специалистов по безопасности. По этой причине мы собираемся перечислить лучшие бесплатные инструменты статического анализа кода. Абсолютно очень важные новости для кодеров,..
Фаерфокс Джемаллок
Меня давно увлекало выполнение кода на машинном уровне. В своем стремлении понять это я начал исследовать научные публикации в поисках последних статей. Я свалил в бумагу Android ARM. Читая, автор отметил, что в ближайшие несколько лет на Android ARM будет работать больше машин, чем на Intel x86. Большинство производителей мобильных устройств, IoT и даже серверов отказывались от систем Intel. Я решил взять набор инструкций ARM и начал играть с asm на android termux. Несколько часов, но..
Вот почему стоит посетить DEF CON
Отзыв человека, впервые посетившего DEF CON (30). За последние 4 месяца я с головой погрузился в мир кибербезопасности. Путь обучения в этой области был каким угодно, только не линейным. Некоторые приемы атаки просты, а их защитные реализации столь же…
Использование GITHUB_TOKEN с пакетами GitHub и реестром контейнеров
Прекратите использовать PAT для доступа к закрытым пакетам или аутентификации в реестре пакетов/контейнеров. Сегодня мы рассмотрим две темы, о которых в официальной документации было не очень ясно: Случай 1 : как получить доступ к частному пакету в отдельном репозитории с помощью GITHUB_TOKEN Случай 2 : как использовать GITHUB_TOKEN для аутентификации в реестре пакетов/контейнеров Примечание. Возможно, вам потребуется быть администратором организации/репозитория, чтобы..
Как я получил оценку безопасности A+ в Mozilla Observatory (часть 1 — Netlify)
После перезаписи веб-сайта FormBlob с Хьюго я хотел убедиться, что веб-сайт соответствует передовым методам безопасности и не подвержен каким-либо известным проблемам. Я начал искать меры безопасности веб-сайтов и нашел Mozilla Observatory. На самом первом сканировании я получил тройку. Хотя это и не так уж плохо, я хотел исправить все обнаруженные недостатки, чтобы получить максимально возможный результат. Это также была возможность узнать немного больше о безопасности веб-сайтов...
Упрощение аутентификации и авторизации в Node.js: создание безопасных веб-приложений
Аутентификация и авторизация — два важных аспекта веб-разработки, особенно когда речь идет о создании безопасных приложений. В экосистеме Node.js разработчики часто используют различные методы для реализации надежных систем аутентификации и авторизации. В этой статье мы рассмотрим концепции аутентификации и авторизации, их различия и способы их эффективной реализации в приложениях Node.js с использованием веб-токенов JSON (JWT) и Redis, двух мощных инструментов в экосистеме Node.js...