Онлайн-анализатор файлов PCAP — удобный инструмент с графическим интерфейсом для тестирования на проникновение, анализа файлов PCAP. Всегда читайте политику конфиденциальности всякий раз, когда пользуетесь услугой. https://apackets.com
A-Packets
📊 A-Packets: Online PCAP Analysis and Network Traffic Insights
Unlock PCAP analysis with A-Packets. Analyze PCAP files, explore network traffic, extract passwords, and gain insights into HTTP, SMB, DNS, and SSL/TLS protocols.
Практика XSS: межсайтовый скриптинг Если вы веб-разработчик и хотите избежать XSS-атак или интересуетесь кибербезопасностью, вам следует прочитать эту статью. https://shly.link/moj16
Medium
Hands on XSS: Cross site scripting
If you are a web developer and want to avoid XSS attack or interested in cyber security then you want to read this article.
Пентестирование Android-приложений https://www.youtube.com/watch?v=NrxTBcjAL8A
YouTube
Android Application Pentesting - Mystikcon 2020
I had the opportunity to present at Mystikcon in December 2020 on Android Application Pentesting. In this talk I cover all the basic components of Android app and then talked about Static and Dynamic Analysis (with demos). I hope you find this video useful…
Возможность разработать решение, востребованное рынком, объективно и публично продемонстрировать его работоспособность, громко об этом заявить. Если техбарьер будет преодолен, то его разработчики получат рынок без конкурентов.
Приз 200 млн рублей. Организаторы технологических конкурсов Up Great не регулируют дальнейшую судьбу награды и не претендуют на результаты интеллектуальной деятельности участников соревнований.
Разработчики в области искусственного интеллекта в сфере медицины получат возможность испытать свои решения на реальных данных и проверить их за счет организаторов, так как не нужно разрабатывать дорогостоящую испытательную инфраструктуру. Кроме того, будет обеспечена объективность испытаний.
Важной частью конкурса является возможность работы с регуляторами и курирующими органами, которые отвечают за интеграцию информационных продуктов в медицинскую систему.
AI'M DOCTOR активно поддерживают медики, разработчики и ученые из смежных отраслей.
Подробнее
Приз 200 млн рублей. Организаторы технологических конкурсов Up Great не регулируют дальнейшую судьбу награды и не претендуют на результаты интеллектуальной деятельности участников соревнований.
Разработчики в области искусственного интеллекта в сфере медицины получат возможность испытать свои решения на реальных данных и проверить их за счет организаторов, так как не нужно разрабатывать дорогостоящую испытательную инфраструктуру. Кроме того, будет обеспечена объективность испытаний.
Важной частью конкурса является возможность работы с регуляторами и курирующими органами, которые отвечают за интеграцию информационных продуктов в медицинскую систему.
AI'M DOCTOR активно поддерживают медики, разработчики и ученые из смежных отраслей.
Подробнее
Памятка по безопасности приложений https://shly.link/vtqTn
0xn3va.gitbook.io
Application Security Cheat Sheet
Кто будет выявлять победителей в конкурсе AI'M DOCTOR, задача которого — преодоление технологического барьера в области искусственного интеллекта в медицине.
Судейская коллегия состоит из специалистов, которые проводят контроль хода испытаний конкурса на соответствие техническому регламенту и конкурсному заданию.
Техническая комиссия — это специалисты в области искусственного интеллекта и информационных технологий, верифицирующих внешние источники информации, соответствие работы платформы конкурса и систем поддержки принятия врачебных решений участников конкурсному заданию и техрегламенту.
Экспертная комиссия состоит из специалистов в области медицины. Его цель — научно-методологическое и экспертное обеспечение деятельности конкурса (корректность результатов с врачебной точки зрения).
Жюри утверждает результаты финальных испытаний разработок участников, определяют победителей и призеров.
Подробнее
Судейская коллегия состоит из специалистов, которые проводят контроль хода испытаний конкурса на соответствие техническому регламенту и конкурсному заданию.
Техническая комиссия — это специалисты в области искусственного интеллекта и информационных технологий, верифицирующих внешние источники информации, соответствие работы платформы конкурса и систем поддержки принятия врачебных решений участников конкурсному заданию и техрегламенту.
Экспертная комиссия состоит из специалистов в области медицины. Его цель — научно-методологическое и экспертное обеспечение деятельности конкурса (корректность результатов с врачебной точки зрения).
Жюри утверждает результаты финальных испытаний разработок участников, определяют победителей и призеров.
Подробнее
Краткий справочник по заголовкам безопасности
В этой статье перечислены наиболее важные заголовки безопасности, которые вы можете использовать для защиты своего веб-сайта. https://shly.link/hxoDw
В этой статье перечислены наиболее важные заголовки безопасности, которые вы можете использовать для защиты своего веб-сайта. https://shly.link/hxoDw
web.dev
Security headers quick reference
This article lists the most important security headers you can use to protect your website. Use it to understand web-based security features, learn how to implement them on your website, and as a reference for when you need a reminder.
Справочник по кибербезопасности Это цифровое руководство было создано командой GuideSmith, чтобы предоставить новичкам простое и понятное руководство. https://shly.link/BU5mb
Определяем фишинг-сайты и скрытые майнеры!
Доброго времени суток, дорогие читатели, в данном посте мы научимся распознавать скрытые майнеры и фишинг-сайты, которыми переполнены современные интернет-ресурсы с "сомнительным" содержанием!
🔗 URLScan - это сервис-сканер!
Начнём!
1. Первым делом заходим на сам сервис URLScan.
2. В специальное поле помещаем ссылку на сайт, который мы хотели бы просканировать, и нажимаем на кнопку "Public Scan"!
3. После непродолжительного сканирование изучаем результаты: уровень безопасности сайта, активность на нём, движок сайта, а также информацию о сканировании другими пользователями!
Доброго времени суток, дорогие читатели, в данном посте мы научимся распознавать скрытые майнеры и фишинг-сайты, которыми переполнены современные интернет-ресурсы с "сомнительным" содержанием!
🔗 URLScan - это сервис-сканер!
Начнём!
1. Первым делом заходим на сам сервис URLScan.
2. В специальное поле помещаем ссылку на сайт, который мы хотели бы просканировать, и нажимаем на кнопку "Public Scan"!
3. После непродолжительного сканирование изучаем результаты: уровень безопасности сайта, активность на нём, движок сайта, а также информацию о сканировании другими пользователями!
Forwarded from Яндекс Образование
Долгожданная Школа информационной безопасности возвращается!
Безопасная разработка приложений, предотвращение утечек информации, cloud security и многое другое, — на онлайн-лекциях вы погрузитесь в актуальные проблемы индустрии и прокачаете свои скилы вместе с другими специалистами в инфобезе. В конце Школы участников ждут практические занятия в московском офисе Яндекса (с нас — билеты и проживание для иногородних участников).
✓ Когда: 21 марта — 30 апреля.
✓ Для кого: для начинающих и более опытных специалистов в сфере инфобеза.
✓ Как поступить: написать мотивационное письмо и пройти вступительное испытание.
Самых активных и вовлечённых мы пригласим в команду Яндекса! Подать заявку и сделать тестовое задание можно до 27 февраля: https://clck.ru/akpUP
⚡Безопасная разработка приложений, предотвращение утечек информации, cloud security и многое другое, — на онлайн-лекциях вы погрузитесь в актуальные проблемы индустрии и прокачаете свои скилы вместе с другими специалистами в инфобезе. В конце Школы участников ждут практические занятия в московском офисе Яндекса (с нас — билеты и проживание для иногородних участников).
✓ Когда: 21 марта — 30 апреля.
✓ Для кого: для начинающих и более опытных специалистов в сфере инфобеза.
✓ Как поступить: написать мотивационное письмо и пройти вступительное испытание.
Самых активных и вовлечённых мы пригласим в команду Яндекса! Подать заявку и сделать тестовое задание можно до 27 февраля: https://clck.ru/akpUP
10 неизвестных подводных камней безопасности для Python Разработчики Python уверены, что их приложения имеют надежное состояние безопасности благодаря использованию стандартных библиотек и общих фреймворков. Однако в Python, как и в любом другом языке программирования, есть определенные функции, которые могут ввести разработчиков в заблуждение или использоваться ими неправильно. Часто лишь очень незначительная тонкость или деталь могут заставить разработчиков ошибиться и добавить серьезную уязвимость в кодовую базу.
В этом сообщении блога мы расскажем о 10 подводных камнях безопасности, с которыми мы столкнулись в реальных проектах Python. Мы выбрали подводные камни, которые, по нашему мнению, менее известны в сообществе разработчиков. Объясняя каждую проблему и ее влияние, мы надеемся повысить осведомленность и отточить ваше мышление в области безопасности. Если вы используете какую-либо из этих функций, обязательно проверьте свой код Python! https://shly.link/hZPpc
В этом сообщении блога мы расскажем о 10 подводных камнях безопасности, с которыми мы столкнулись в реальных проектах Python. Мы выбрали подводные камни, которые, по нашему мнению, менее известны в сообществе разработчиков. Объясняя каждую проблему и ее влияние, мы надеемся повысить осведомленность и отточить ваше мышление в области безопасности. Если вы используете какую-либо из этих функций, обязательно проверьте свой код Python! https://shly.link/hZPpc
Sonarsource
10 Unknown Security Pitfalls for Python
In this blog post, we share 10 security pitfalls for Python developers that we encountered in real-world projects.
Рекомендации по безопасности Kubernetes: подробное руководство https://shly.link/mAmHf
15632822-dzone-refcard-258-docker-security-2022.pdf
2.5 MB
Основные методы защиты контейнеров
В этой справочной карте будут изложены основы безопасности контейнеров, представлены основные методы успешного внедрения, а также описаны некоторые более сложные рабочие процессы. Мы разделяем безопасность контейнера на три раздела, описывая, что делать на каждом этапе жизненного цикла безопасности контейнера. https://shly.link/xABei
В этой справочной карте будут изложены основы безопасности контейнеров, представлены основные методы успешного внедрения, а также описаны некоторые более сложные рабочие процессы. Мы разделяем безопасность контейнера на три раздела, описывая, что делать на каждом этапе жизненного цикла безопасности контейнера. https://shly.link/xABei