Краткий справочник по заголовкам безопасности
В этой статье перечислены наиболее важные заголовки безопасности, которые вы можете использовать для защиты своего веб-сайта. https://shly.link/hxoDw
В этой статье перечислены наиболее важные заголовки безопасности, которые вы можете использовать для защиты своего веб-сайта. https://shly.link/hxoDw
web.dev
Security headers quick reference
This article lists the most important security headers you can use to protect your website. Use it to understand web-based security features, learn how to implement them on your website, and as a reference for when you need a reminder.
Справочник по кибербезопасности Это цифровое руководство было создано командой GuideSmith, чтобы предоставить новичкам простое и понятное руководство. https://shly.link/BU5mb
Определяем фишинг-сайты и скрытые майнеры!
Доброго времени суток, дорогие читатели, в данном посте мы научимся распознавать скрытые майнеры и фишинг-сайты, которыми переполнены современные интернет-ресурсы с "сомнительным" содержанием!
🔗 URLScan - это сервис-сканер!
Начнём!
1. Первым делом заходим на сам сервис URLScan.
2. В специальное поле помещаем ссылку на сайт, который мы хотели бы просканировать, и нажимаем на кнопку "Public Scan"!
3. После непродолжительного сканирование изучаем результаты: уровень безопасности сайта, активность на нём, движок сайта, а также информацию о сканировании другими пользователями!
Доброго времени суток, дорогие читатели, в данном посте мы научимся распознавать скрытые майнеры и фишинг-сайты, которыми переполнены современные интернет-ресурсы с "сомнительным" содержанием!
🔗 URLScan - это сервис-сканер!
Начнём!
1. Первым делом заходим на сам сервис URLScan.
2. В специальное поле помещаем ссылку на сайт, который мы хотели бы просканировать, и нажимаем на кнопку "Public Scan"!
3. После непродолжительного сканирование изучаем результаты: уровень безопасности сайта, активность на нём, движок сайта, а также информацию о сканировании другими пользователями!
Forwarded from Яндекс Образование
Долгожданная Школа информационной безопасности возвращается!
Безопасная разработка приложений, предотвращение утечек информации, cloud security и многое другое, — на онлайн-лекциях вы погрузитесь в актуальные проблемы индустрии и прокачаете свои скилы вместе с другими специалистами в инфобезе. В конце Школы участников ждут практические занятия в московском офисе Яндекса (с нас — билеты и проживание для иногородних участников).
✓ Когда: 21 марта — 30 апреля.
✓ Для кого: для начинающих и более опытных специалистов в сфере инфобеза.
✓ Как поступить: написать мотивационное письмо и пройти вступительное испытание.
Самых активных и вовлечённых мы пригласим в команду Яндекса! Подать заявку и сделать тестовое задание можно до 27 февраля: https://clck.ru/akpUP
⚡Безопасная разработка приложений, предотвращение утечек информации, cloud security и многое другое, — на онлайн-лекциях вы погрузитесь в актуальные проблемы индустрии и прокачаете свои скилы вместе с другими специалистами в инфобезе. В конце Школы участников ждут практические занятия в московском офисе Яндекса (с нас — билеты и проживание для иногородних участников).
✓ Когда: 21 марта — 30 апреля.
✓ Для кого: для начинающих и более опытных специалистов в сфере инфобеза.
✓ Как поступить: написать мотивационное письмо и пройти вступительное испытание.
Самых активных и вовлечённых мы пригласим в команду Яндекса! Подать заявку и сделать тестовое задание можно до 27 февраля: https://clck.ru/akpUP
10 неизвестных подводных камней безопасности для Python Разработчики Python уверены, что их приложения имеют надежное состояние безопасности благодаря использованию стандартных библиотек и общих фреймворков. Однако в Python, как и в любом другом языке программирования, есть определенные функции, которые могут ввести разработчиков в заблуждение или использоваться ими неправильно. Часто лишь очень незначительная тонкость или деталь могут заставить разработчиков ошибиться и добавить серьезную уязвимость в кодовую базу.
В этом сообщении блога мы расскажем о 10 подводных камнях безопасности, с которыми мы столкнулись в реальных проектах Python. Мы выбрали подводные камни, которые, по нашему мнению, менее известны в сообществе разработчиков. Объясняя каждую проблему и ее влияние, мы надеемся повысить осведомленность и отточить ваше мышление в области безопасности. Если вы используете какую-либо из этих функций, обязательно проверьте свой код Python! https://shly.link/hZPpc
В этом сообщении блога мы расскажем о 10 подводных камнях безопасности, с которыми мы столкнулись в реальных проектах Python. Мы выбрали подводные камни, которые, по нашему мнению, менее известны в сообществе разработчиков. Объясняя каждую проблему и ее влияние, мы надеемся повысить осведомленность и отточить ваше мышление в области безопасности. Если вы используете какую-либо из этих функций, обязательно проверьте свой код Python! https://shly.link/hZPpc
Sonarsource
10 Unknown Security Pitfalls for Python
In this blog post, we share 10 security pitfalls for Python developers that we encountered in real-world projects.
Рекомендации по безопасности Kubernetes: подробное руководство https://shly.link/mAmHf
15632822-dzone-refcard-258-docker-security-2022.pdf
2.5 MB
Основные методы защиты контейнеров
В этой справочной карте будут изложены основы безопасности контейнеров, представлены основные методы успешного внедрения, а также описаны некоторые более сложные рабочие процессы. Мы разделяем безопасность контейнера на три раздела, описывая, что делать на каждом этапе жизненного цикла безопасности контейнера. https://shly.link/xABei
В этой справочной карте будут изложены основы безопасности контейнеров, представлены основные методы успешного внедрения, а также описаны некоторые более сложные рабочие процессы. Мы разделяем безопасность контейнера на три раздела, описывая, что делать на каждом этапе жизненного цикла безопасности контейнера. https://shly.link/xABei
pdfrip — это быстрая многопоточная утилита для взлома паролей PDF, написанная на Rust с поддержкой атак по словарю на основе списка слов, перебором дат и диапазонов чисел, а также настраиваемым построителем запросов для форматов паролей. https://shly.link/ghhrdt
GitHub
GitHub - mufeedvh/pdfrip: A multi-threaded PDF password cracking utility equipped with commonly encountered password format builders…
A multi-threaded PDF password cracking utility equipped with commonly encountered password format builders and dictionary attacks. - GitHub - mufeedvh/pdfrip: A multi-threaded PDF password cracking...
Для тех, кто только начал использовать IDA и не имеет доступа к версии Pro, вот скрипт, который ищет и расшифровывает строки во вредоносных программах : https://shly.link/gh5fEF . Он написан в IDC, поддерживается как IDA Pro, так и Freeware
GitHub
reverse_engineering_tools/find_and_decrypt_strings.idc at master · alexey-kleymenov/reverse_engineering_tools
Various code samples and useful tips and tricks from reverse engineering and malware analysis fields. - reverse_engineering_tools/find_and_decrypt_strings.idc at master · alexey-kleymenov/reverse_e...
This media is not supported in your browser
VIEW IN TELEGRAM
Как взломать собственное пикселизированное изображение https://shly.link/ghirJF
Памятка по уязвимостям Node.js
25 уязвимостей, на которые следует обратить внимание в приложениях Node JS https://shly.link/5Eyd5
25 уязвимостей, на которые следует обратить внимание в приложениях Node JS https://shly.link/5Eyd5
CISA собирает бесплатные сервисы и инструменты кибербезопасности для сетевых защитников CISA составила и опубликовала список бесплатных услуг и инструментов кибербезопасности, которые помогут организациям снизить риски кибербезопасности и повысить устойчивость. https://shly.link/wvW9m