🥷Коллекция потрясающих инструментов и ресурсов для обеспечения безопасности API. https://shly.link/ghhMb
GitHub
GitHub - arainho/awesome-api-security: A collection of awesome API Security tools and resources. The focus goes to open-source…
A collection of awesome API Security tools and resources. The focus goes to open-source tools and resources that benefit all the community. - arainho/awesome-api-security
Комментарии Google Docs стали оружием в новой фишинговой кампании
Злоумышленники используют функцию комментариев в Google Docs, чтобы отправлять жертвам электронные письма и заманивать их на переход по вредоносным ссылкам. Операторы, стоящие за недавней фишинговой кампанией, используют функцию комментирования в Документах Google для отправки, казалось бы, законных электронных писем, которые убеждают жертв щелкать вредоносные ссылки. https://shly.link/MPh14Dark Reading
Google Docs Comments Weaponized in New Phishing Campaign
Attackers use the comment feature in Google Docs to email victims and lure them into clicking malicious links.
Облако в 2021 году: 21 революционный сбой, проблемы безопасности и основные моменты https://shly.link/7DvqP
DEV Community
The cloud in 2021: 21 game-changing outages, security issues, and highlights
Whew, what a year! From data centers going up in flames to security vulnerabilities that have been...
Контрольный список безопасности API Контрольный список наиболее важных контрмер безопасности при разработке, тестировании и выпуске вашего API. https://shly.link/ghAz2
Взлом блокчейна: исчерпывающее руководство
Существует множество способов, но наиболее распространенные и заметные атаки происходят в смарт-контрактах (программах, работающих на блокчейне). Другие уязвимости могут возникать из-за недостатков самого протокола или из-за количества валидаторов, контролируемых злоумышленником. Как говорится: «Больше сложности, больше ошибок». https://shly.link/mdmDSVMedium
Hacking the Blockchain: An Ultimate Guide
“Two roads diverged in a wood and I — I took the one less travelled by, and that has made all the difference”
Онлайн-анализатор файлов PCAP — удобный инструмент с графическим интерфейсом для тестирования на проникновение, анализа файлов PCAP. Всегда читайте политику конфиденциальности всякий раз, когда пользуетесь услугой. https://apackets.com
A-Packets
📊 A-Packets: Online PCAP Analysis and Network Traffic Insights
Unlock PCAP analysis with A-Packets. Analyze PCAP files, explore network traffic, extract passwords, and gain insights into HTTP, SMB, DNS, and SSL/TLS protocols.
Практика XSS: межсайтовый скриптинг Если вы веб-разработчик и хотите избежать XSS-атак или интересуетесь кибербезопасностью, вам следует прочитать эту статью. https://shly.link/moj16
Medium
Hands on XSS: Cross site scripting
If you are a web developer and want to avoid XSS attack or interested in cyber security then you want to read this article.
Пентестирование Android-приложений https://www.youtube.com/watch?v=NrxTBcjAL8A
YouTube
Android Application Pentesting - Mystikcon 2020
I had the opportunity to present at Mystikcon in December 2020 on Android Application Pentesting. In this talk I cover all the basic components of Android app and then talked about Static and Dynamic Analysis (with demos). I hope you find this video useful…
Возможность разработать решение, востребованное рынком, объективно и публично продемонстрировать его работоспособность, громко об этом заявить. Если техбарьер будет преодолен, то его разработчики получат рынок без конкурентов.
Приз 200 млн рублей. Организаторы технологических конкурсов Up Great не регулируют дальнейшую судьбу награды и не претендуют на результаты интеллектуальной деятельности участников соревнований.
Разработчики в области искусственного интеллекта в сфере медицины получат возможность испытать свои решения на реальных данных и проверить их за счет организаторов, так как не нужно разрабатывать дорогостоящую испытательную инфраструктуру. Кроме того, будет обеспечена объективность испытаний.
Важной частью конкурса является возможность работы с регуляторами и курирующими органами, которые отвечают за интеграцию информационных продуктов в медицинскую систему.
AI'M DOCTOR активно поддерживают медики, разработчики и ученые из смежных отраслей.
Подробнее
Приз 200 млн рублей. Организаторы технологических конкурсов Up Great не регулируют дальнейшую судьбу награды и не претендуют на результаты интеллектуальной деятельности участников соревнований.
Разработчики в области искусственного интеллекта в сфере медицины получат возможность испытать свои решения на реальных данных и проверить их за счет организаторов, так как не нужно разрабатывать дорогостоящую испытательную инфраструктуру. Кроме того, будет обеспечена объективность испытаний.
Важной частью конкурса является возможность работы с регуляторами и курирующими органами, которые отвечают за интеграцию информационных продуктов в медицинскую систему.
AI'M DOCTOR активно поддерживают медики, разработчики и ученые из смежных отраслей.
Подробнее
Памятка по безопасности приложений https://shly.link/vtqTn
0xn3va.gitbook.io
Application Security Cheat Sheet
Кто будет выявлять победителей в конкурсе AI'M DOCTOR, задача которого — преодоление технологического барьера в области искусственного интеллекта в медицине.
Судейская коллегия состоит из специалистов, которые проводят контроль хода испытаний конкурса на соответствие техническому регламенту и конкурсному заданию.
Техническая комиссия — это специалисты в области искусственного интеллекта и информационных технологий, верифицирующих внешние источники информации, соответствие работы платформы конкурса и систем поддержки принятия врачебных решений участников конкурсному заданию и техрегламенту.
Экспертная комиссия состоит из специалистов в области медицины. Его цель — научно-методологическое и экспертное обеспечение деятельности конкурса (корректность результатов с врачебной точки зрения).
Жюри утверждает результаты финальных испытаний разработок участников, определяют победителей и призеров.
Подробнее
Судейская коллегия состоит из специалистов, которые проводят контроль хода испытаний конкурса на соответствие техническому регламенту и конкурсному заданию.
Техническая комиссия — это специалисты в области искусственного интеллекта и информационных технологий, верифицирующих внешние источники информации, соответствие работы платформы конкурса и систем поддержки принятия врачебных решений участников конкурсному заданию и техрегламенту.
Экспертная комиссия состоит из специалистов в области медицины. Его цель — научно-методологическое и экспертное обеспечение деятельности конкурса (корректность результатов с врачебной точки зрения).
Жюри утверждает результаты финальных испытаний разработок участников, определяют победителей и призеров.
Подробнее
Краткий справочник по заголовкам безопасности
В этой статье перечислены наиболее важные заголовки безопасности, которые вы можете использовать для защиты своего веб-сайта. https://shly.link/hxoDw
В этой статье перечислены наиболее важные заголовки безопасности, которые вы можете использовать для защиты своего веб-сайта. https://shly.link/hxoDw
web.dev
Security headers quick reference
This article lists the most important security headers you can use to protect your website. Use it to understand web-based security features, learn how to implement them on your website, and as a reference for when you need a reminder.
Справочник по кибербезопасности Это цифровое руководство было создано командой GuideSmith, чтобы предоставить новичкам простое и понятное руководство. https://shly.link/BU5mb