Про безопасность веб-приложений. Часть 3.
2011-08-03 11:00:52
Наконец готова третья часть публикации о безопасности веб-приложений. В первой части речь шла об ...
+ развернуть текст сохранённая копия
Наконец готова третья часть публикации о безопасности веб-приложений. В первой части речь шла об инъекциях и XSS (межсайтовом скриптинге), во второй части – об управлении сессиями и аутентификацией, SCRF и небезопасных прямых ссылках, а сегодня я предлагаю Вашему вниманию следующие проблемы: 1. Небезопасная конфигурация, 2. Небезопасное хранилище, 3. Недостаточная защита транспортного уровня. (...)Read the rest [...]
Тэги:
development,
security,
ssl,
xss,
атака,
безопасность,
конфигурация,
уязвимость
Информационная безопасность / Аудит. «Черный ящик»
2011-08-01 13:42:50
В данной статье я предложу вам технику ...
+ развернуть текст сохранённая копия
В данной статье я предложу вам технику аудита «черного ящика», которую можно освоить не обладая особыми знаниями и применить ее относительно
своих ресурсов.
Естественно, статью можно перевести и в технику взлома ресурсов. Но чтобы знать, как защищать — надо знать, как взламывать. Ответственность за приобретенные знания вы берете на себя ;)
И если вы, как разработчик, будете знать хотя бы некоторые принципы и техники, что используют хакеры — думаю вам станет чуть спокойнее за них (ресурсы) и результат вашей деятельности приобретет более высокий уровень
В статье отображен аудит базового уровня, сохраняем низкий порог для чтения и понимания.
Читать дальше →
Тэги:
network,
php,
phpbb,
security,
web,
аудит,
черный,
ящик
Настройка USB сканера отпечатков пальцев под Archlinux (часть 1)
2011-07-31 19:58:27
В наше время защита личных данных очень важна. Если вы хотите обезопасить свой компьютер от ...
+ развернуть текст сохранённая копия
В наше время защита личных данных очень важна. Если вы хотите обезопасить свой компьютер от посторонних лиц, вы можете использовать сканер отпечатков пальцев. Его преимущество в том, что только вы сможете войти в систему, в то время как пароль может ввести кто угодно. Этот мануал рассказывает, как настроить сканер отпечатков пальцев под ОС Arch Linux. [...]
Тэги:
security,
безопасность,
железо
Настройка USB сканера отпечатков пальцев под Archlinux (часть 1)
2011-07-31 19:58:27
В наше время защита личных данных очень важна. Если вы хотите обезопасить свой компьютер от ...
+ развернуть текст сохранённая копия
В наше время защита личных данных очень важна. Если вы хотите обезопасить свой компьютер от посторонних лиц, вы можете использовать сканер отпечатков пальцев. Его преимущество в том, что только вы сможете войти в систему, в то время как пароль может ввести кто угодно. Этот мануал рассказывает, как настроить сканер отпечатков пальцев под ОС Arch Linux. [...]
Тэги:
security,
безопасность,
железо
Безопасность ПК (PC)
2011-07-31 15:47:08
Антивирусные утилиты. Сегодня убила пол дня на защиту ПК. Хоть у меня и стоит лицензионный ...
+ развернуть текст сохранённая копия
Антивирусные утилиты. Сегодня убила пол дня на защиту ПК. Хоть у меня и стоит лицензионный антивирус, работает брандмауэр, фаервол, но все равно полагаться на них на 100% не стоит. Очередной раз в этом убедилась, что и подтолкнуло меня к написанию этого поста. Есть множество антивирусных утилит, а так же зарубежных антивирусов, многие из которых [...]
Тэги:
security,
безопасность,
вопрос,
софт
