Security Lab

@crypto_security_lab

Полезные материалы по информационной безопасности По всем вопросам: @un_ixtime

نمایش بیشتر

روسيا112 799روسی123 710فناوری و برنامه‌ها18 009

پست‌های تبلیغاتی

3 285

مشترکین

اطلاعاتی وجود ندارد24 ساعت

-27 روز

-1830 روز

450

نمایش های پست

~ 21024 ساعت

~ 25148 ساعت

13.69%

نرخ مشارکت

6.4%24 ساعت

7.6%48 ساعت

571

یادکردها

اطلاعاتی وجود ندارد7 روز

اطلاعاتی وجود ندارد30 روز

اطلاعاتی وجود ندارد

پست های در روز

اطلاعاتی وجود ندارد

واکنش ها

اطلاعاتی وجود ندارد

نظرات

~ 5

بازنشرها

مشترکین
پوشش پست
ER - نسبت تعامل

در حال بارگیری داده...

SSL для локального хоста теперь занимает 5 секунд. https://dev.to/cheeselemon/ssl-in-localhost-takes-5-seconds-now-460i

نمایش همه...

SSL for localhost takes 5 seconds now.

Why would anyone need to setup ssl for a localhost development? Test your web application in a...

Тонкая настройка Semgrep для Ruby Security: Pundit и SQL-инъекция https://blog.siddarthadukia.com/2024/03/30/securing-rails-pundit.html

نمایش همه...

Fine-tuning Semgrep for Ruby Security: Pundit and SQL injection

In this blog post, we’ll go over the construction and tuning of a few Semgrep rules I created while looking at a Ruby on Rails application. Semgrep is a powerful code analysis tool, and while there are a fair number of community rules, the default rules don’t cover everything, and you get a lot more mileage when rules are customized to the codebase.

Photo unavailableShow in Telegram

Как защитить ваше приложение Django — лучшие практики и примеры кода В этом руководстве мы обсудим некоторые лучшие меры безопасности для безопасного проекта Django перед следующим развертыванием. https://www.freecodecamp.org/news/how-to-secure-your-django-app

نمایش همه...

Слежка через пуш-уведомления на смартфонах Недавно стало известно о новом виде слежки за пользователями смартфонов: через пуш-уведомления в iOS и Android. Газета Washington Post написала, в частности, что эту тактику начало использовать ФБР (кэш статьи). Довольно интересно, как работает такой метод выслеживания. Согласно расследованию, для идентификации пользователей ФБР запрашивает у компаний Apple и Google данные пуш-уведомлений, так называемые «пуш-токены» (push token). Эти данные можно запрашивать без предъявления ордера. С помощью пуш-токенов можно идентифицировать конкретный смартфон, а потом запросить у компании данные о его владельце. https://habr.com/ru/companies/globalsign/articles/815425/

نمایش همه...

Слежка через пуш-уведомления на смартфонах

Недавно стало известно о новом виде слежки за пользователями смартфонов: через пуш-уведомления в iOS и Android . Газета Washington Post написала , в частности, что эту тактику начало использовать ФБР...

Критическая ошибка, приводящая к DoS, RCE и утечкам данных на всех основных облачных платформах (3 минуты чтения) Исследователи обнаружили серьезную уязвимость, связанную с повреждением памяти, получившую название «Linguistic Lumberjack» в Fluent Bit, утилите облачного ведения журналов с открытым исходным кодом, которую скачали более 3 миллиардов раз и широко используют крупные организации и поставщики облачных услуг, такие как AWS, Microsoft и Google Cloud. Эта уязвимость потенциально делает возможным отказ в обслуживании, утечку данных и удаленное выполнение кода в облачных средах. https://www.darkreading.com/cloud-security/critical-bug-dos-rce-data-leaks-in-all-major-cloud-platforms

نمایش همه...

Critical Bug Allows DoS, RCE, Data Leaks in All Major Cloud Platforms

An on-by-default endpoint in ubiquitous logging service Fluent Bit contains an oversight that hackers can toy with to rattle most any cloud environment.

Безопасность JavaScript: простые методы защиты вашего интерфейса https://dev.to/buildwebcrumbs/javascript-security-simple-practices-to-secure-your-frontend-18ii

نمایش همه...

JavaScript Security: Simple Practices to Secure Your Frontend

I don't know about you, but I started my career as a front-end developer working in a small agency,...

Освоение безопасного CI/CD для ECS с помощью действий GitHub https://dev.to/suzuki0430/building-a-secure-cicd-workflow-for-ecs-with-github-actions-gde

نمایش همه...

Mastering Secure CI/CD for ECS with GitHub Actions

Recently, I had the opportunity to build a CI/CD workflow for ECS on Fargate using GitHub Actions. In...

Arcjet помогает разработчикам защитить свои приложения всего за несколько строк кода. Внедрите ограничение скорости, защиту от ботов, проверку электронной почты и защиту от распространенных атак. https://github.com/arcjet/arcjet-js

نمایش همه...

GitHub - arcjet/arcjet-js: Arcjet JS SDKs. Next.js & Node.js library for rate limiting, bot protection, email verification & defense against common attacks.

Arcjet JS SDKs. Next.js & Node.js library for rate limiting, bot protection, email verification & defense against common attacks. - arcjet/arcjet-js

SignSaboteur — это расширение Burp Suite для редактирования, подписи и проверки различных подписанных веб-токенов. https://github.com/d0ge/sign-saboteur

نمایش همه...

GitHub - d0ge/sign-saboteur: SignSaboteur is a Burp Suite extension for editing, signing, verifying various signed web tokens

SignSaboteur is a Burp Suite extension for editing, signing, verifying various signed web tokens - d0ge/sign-saboteur

Photo unavailableShow in Telegram

🔒Внимание специалистов по кибербезопасности. Вышла общая система оценки уязвимостей (CVSS) v4.0, которая заменила 8-летнюю версию CVSS v3.0. Узнайте, как это обновление улучшает оценку уязвимостей и помогает повысить вашу киберустойчивость. https://www.first.org/cvss/v4-0/

نمایش همه...