Контрольный список безопасности API Контрольный список наиболее важных контрмер безопасности при разработке, тестировании и выпуске вашего API. https://shly.link/ghAz2
Взлом блокчейна: исчерпывающее руководство
Существует множество способов, но наиболее распространенные и заметные атаки происходят в смарт-контрактах (программах, работающих на блокчейне). Другие уязвимости могут возникать из-за недостатков самого протокола или из-за количества валидаторов, контролируемых злоумышленником. Как говорится: «Больше сложности, больше ошибок». https://shly.link/mdmDSVMedium
Hacking the Blockchain: An Ultimate Guide
“Two roads diverged in a wood and I — I took the one less travelled by, and that has made all the difference”
Онлайн-анализатор файлов PCAP — удобный инструмент с графическим интерфейсом для тестирования на проникновение, анализа файлов PCAP. Всегда читайте политику конфиденциальности всякий раз, когда пользуетесь услугой. https://apackets.com
A-Packets
📊 A-Packets: Online PCAP Analysis and Network Traffic Insights
Unlock PCAP analysis with A-Packets. Analyze PCAP files, explore network traffic, extract passwords, and gain insights into HTTP, SMB, DNS, and SSL/TLS protocols.
Практика XSS: межсайтовый скриптинг Если вы веб-разработчик и хотите избежать XSS-атак или интересуетесь кибербезопасностью, вам следует прочитать эту статью. https://shly.link/moj16
Medium
Hands on XSS: Cross site scripting
If you are a web developer and want to avoid XSS attack or interested in cyber security then you want to read this article.
Пентестирование Android-приложений https://www.youtube.com/watch?v=NrxTBcjAL8A
YouTube
Android Application Pentesting - Mystikcon 2020
I had the opportunity to present at Mystikcon in December 2020 on Android Application Pentesting. In this talk I cover all the basic components of Android app and then talked about Static and Dynamic Analysis (with demos). I hope you find this video useful…
Возможность разработать решение, востребованное рынком, объективно и публично продемонстрировать его работоспособность, громко об этом заявить. Если техбарьер будет преодолен, то его разработчики получат рынок без конкурентов.
Приз 200 млн рублей. Организаторы технологических конкурсов Up Great не регулируют дальнейшую судьбу награды и не претендуют на результаты интеллектуальной деятельности участников соревнований.
Разработчики в области искусственного интеллекта в сфере медицины получат возможность испытать свои решения на реальных данных и проверить их за счет организаторов, так как не нужно разрабатывать дорогостоящую испытательную инфраструктуру. Кроме того, будет обеспечена объективность испытаний.
Важной частью конкурса является возможность работы с регуляторами и курирующими органами, которые отвечают за интеграцию информационных продуктов в медицинскую систему.
AI'M DOCTOR активно поддерживают медики, разработчики и ученые из смежных отраслей.
Подробнее
Приз 200 млн рублей. Организаторы технологических конкурсов Up Great не регулируют дальнейшую судьбу награды и не претендуют на результаты интеллектуальной деятельности участников соревнований.
Разработчики в области искусственного интеллекта в сфере медицины получат возможность испытать свои решения на реальных данных и проверить их за счет организаторов, так как не нужно разрабатывать дорогостоящую испытательную инфраструктуру. Кроме того, будет обеспечена объективность испытаний.
Важной частью конкурса является возможность работы с регуляторами и курирующими органами, которые отвечают за интеграцию информационных продуктов в медицинскую систему.
AI'M DOCTOR активно поддерживают медики, разработчики и ученые из смежных отраслей.
Подробнее
Памятка по безопасности приложений https://shly.link/vtqTn
0xn3va.gitbook.io
Application Security Cheat Sheet
Кто будет выявлять победителей в конкурсе AI'M DOCTOR, задача которого — преодоление технологического барьера в области искусственного интеллекта в медицине.
Судейская коллегия состоит из специалистов, которые проводят контроль хода испытаний конкурса на соответствие техническому регламенту и конкурсному заданию.
Техническая комиссия — это специалисты в области искусственного интеллекта и информационных технологий, верифицирующих внешние источники информации, соответствие работы платформы конкурса и систем поддержки принятия врачебных решений участников конкурсному заданию и техрегламенту.
Экспертная комиссия состоит из специалистов в области медицины. Его цель — научно-методологическое и экспертное обеспечение деятельности конкурса (корректность результатов с врачебной точки зрения).
Жюри утверждает результаты финальных испытаний разработок участников, определяют победителей и призеров.
Подробнее
Судейская коллегия состоит из специалистов, которые проводят контроль хода испытаний конкурса на соответствие техническому регламенту и конкурсному заданию.
Техническая комиссия — это специалисты в области искусственного интеллекта и информационных технологий, верифицирующих внешние источники информации, соответствие работы платформы конкурса и систем поддержки принятия врачебных решений участников конкурсному заданию и техрегламенту.
Экспертная комиссия состоит из специалистов в области медицины. Его цель — научно-методологическое и экспертное обеспечение деятельности конкурса (корректность результатов с врачебной точки зрения).
Жюри утверждает результаты финальных испытаний разработок участников, определяют победителей и призеров.
Подробнее
Краткий справочник по заголовкам безопасности
В этой статье перечислены наиболее важные заголовки безопасности, которые вы можете использовать для защиты своего веб-сайта. https://shly.link/hxoDw
В этой статье перечислены наиболее важные заголовки безопасности, которые вы можете использовать для защиты своего веб-сайта. https://shly.link/hxoDw
web.dev
Security headers quick reference
This article lists the most important security headers you can use to protect your website. Use it to understand web-based security features, learn how to implement them on your website, and as a reference for when you need a reminder.
Справочник по кибербезопасности Это цифровое руководство было создано командой GuideSmith, чтобы предоставить новичкам простое и понятное руководство. https://shly.link/BU5mb
Определяем фишинг-сайты и скрытые майнеры!
Доброго времени суток, дорогие читатели, в данном посте мы научимся распознавать скрытые майнеры и фишинг-сайты, которыми переполнены современные интернет-ресурсы с "сомнительным" содержанием!
🔗 URLScan - это сервис-сканер!
Начнём!
1. Первым делом заходим на сам сервис URLScan.
2. В специальное поле помещаем ссылку на сайт, который мы хотели бы просканировать, и нажимаем на кнопку "Public Scan"!
3. После непродолжительного сканирование изучаем результаты: уровень безопасности сайта, активность на нём, движок сайта, а также информацию о сканировании другими пользователями!
Доброго времени суток, дорогие читатели, в данном посте мы научимся распознавать скрытые майнеры и фишинг-сайты, которыми переполнены современные интернет-ресурсы с "сомнительным" содержанием!
🔗 URLScan - это сервис-сканер!
Начнём!
1. Первым делом заходим на сам сервис URLScan.
2. В специальное поле помещаем ссылку на сайт, который мы хотели бы просканировать, и нажимаем на кнопку "Public Scan"!
3. После непродолжительного сканирование изучаем результаты: уровень безопасности сайта, активность на нём, движок сайта, а также информацию о сканировании другими пользователями!
Forwarded from Яндекс Образование
Долгожданная Школа информационной безопасности возвращается!
Безопасная разработка приложений, предотвращение утечек информации, cloud security и многое другое, — на онлайн-лекциях вы погрузитесь в актуальные проблемы индустрии и прокачаете свои скилы вместе с другими специалистами в инфобезе. В конце Школы участников ждут практические занятия в московском офисе Яндекса (с нас — билеты и проживание для иногородних участников).
✓ Когда: 21 марта — 30 апреля.
✓ Для кого: для начинающих и более опытных специалистов в сфере инфобеза.
✓ Как поступить: написать мотивационное письмо и пройти вступительное испытание.
Самых активных и вовлечённых мы пригласим в команду Яндекса! Подать заявку и сделать тестовое задание можно до 27 февраля: https://clck.ru/akpUP
⚡Безопасная разработка приложений, предотвращение утечек информации, cloud security и многое другое, — на онлайн-лекциях вы погрузитесь в актуальные проблемы индустрии и прокачаете свои скилы вместе с другими специалистами в инфобезе. В конце Школы участников ждут практические занятия в московском офисе Яндекса (с нас — билеты и проживание для иногородних участников).
✓ Когда: 21 марта — 30 апреля.
✓ Для кого: для начинающих и более опытных специалистов в сфере инфобеза.
✓ Как поступить: написать мотивационное письмо и пройти вступительное испытание.
Самых активных и вовлечённых мы пригласим в команду Яндекса! Подать заявку и сделать тестовое задание можно до 27 февраля: https://clck.ru/akpUP