cookie

Ми використовуємо файли cookie для покращення вашого досвіду перегляду. Натиснувши «Прийняти все», ви погоджуєтеся на використання файлів cookie.

avatar

Security Lab

@crypto_security_lab

Полезные материалы по информационной безопасности По всем вопросам: @un_ixtime

Більше
Росія112 799Російська123 710Технології та додатки18 009
Рекламні дописи
3 286
Підписники
Немає даних24 години
-27 днів
-1830 днів

Триває завантаження даних...

Приріст підписників

Триває завантаження даних...

Security Lab
SSL для локального хоста теперь занимает 5 секунд. https://dev.to/cheeselemon/ssl-in-localhost-takes-5-seconds-now-460i
Показати все...
SSL for localhost takes 5 seconds now.

Why would anyone need to setup ssl for a localhost development? Test your web application in a...

Security Lab
Тонкая настройка Semgrep для Ruby Security: Pundit и SQL-инъекция https://blog.siddarthadukia.com/2024/03/30/securing-rails-pundit.html
Показати все...
Fine-tuning Semgrep for Ruby Security: Pundit and SQL injection

In this blog post, we’ll go over the construction and tuning of a few Semgrep rules I created while looking at a Ruby on Rails application. Semgrep is a powerful code analysis tool, and while there are a fair number of community rules, the default rules don’t cover everything, and you get a lot more mileage when rules are customized to the codebase.

Security Lab
Фото недоступнеДивитись в Telegram
Как защитить ваше приложение Django — лучшие практики и примеры кода В этом руководстве мы обсудим некоторые лучшие меры безопасности для безопасного проекта Django перед следующим развертыванием. https://www.freecodecamp.org/news/how-to-secure-your-django-app
Показати все...
Security Lab
Слежка через пуш-уведомления на смартфонах Недавно стало известно о новом виде слежки за пользователями смартфонов: через пуш-уведомления в iOS и Android. Газета Washington Post написала, в частности, что эту тактику начало использовать ФБР (кэш статьи). Довольно интересно, как работает такой метод выслеживания. Согласно расследованию, для идентификации пользователей ФБР запрашивает у компаний Apple и Google данные пуш-уведомлений, так называемые «пуш-токены» (push token). Эти данные можно запрашивать без предъявления ордера. С помощью пуш-токенов можно идентифицировать конкретный смартфон, а потом запросить у компании данные о его владельце. https://habr.com/ru/companies/globalsign/articles/815425/
Показати все...
Слежка через пуш-уведомления на смартфонах

Недавно стало известно о новом виде слежки за пользователями смартфонов: через пуш-уведомления в iOS и Android . Газета Washington Post написала , в частности, что эту тактику начало использовать ФБР...

Security Lab
Критическая ошибка, приводящая к DoS, RCE и утечкам данных на всех основных облачных платформах (3 минуты чтения) Исследователи обнаружили серьезную уязвимость, связанную с повреждением памяти, получившую название «Linguistic Lumberjack» в Fluent Bit, утилите облачного ведения журналов с открытым исходным кодом, которую скачали более 3 миллиардов раз и широко используют крупные организации и поставщики облачных услуг, такие как AWS, Microsoft и Google Cloud. Эта уязвимость потенциально делает возможным отказ в обслуживании, утечку данных и удаленное выполнение кода в облачных средах. https://www.darkreading.com/cloud-security/critical-bug-dos-rce-data-leaks-in-all-major-cloud-platforms
Показати все...
Critical Bug Allows DoS, RCE, Data Leaks in All Major Cloud Platforms

An on-by-default endpoint in ubiquitous logging service Fluent Bit contains an oversight that hackers can toy with to rattle most any cloud environment.

Security Lab
Безопасность JavaScript: простые методы защиты вашего интерфейса https://dev.to/buildwebcrumbs/javascript-security-simple-practices-to-secure-your-frontend-18ii
Показати все...
JavaScript Security: Simple Practices to Secure Your Frontend

I don't know about you, but I started my career as a front-end developer working in a small agency,...

Security Lab
Освоение безопасного CI/CD для ECS с помощью действий GitHub https://dev.to/suzuki0430/building-a-secure-cicd-workflow-for-ecs-with-github-actions-gde
Показати все...
Mastering Secure CI/CD for ECS with GitHub Actions

Recently, I had the opportunity to build a CI/CD workflow for ECS on Fargate using GitHub Actions. In...

Security Lab
SignSaboteur — это расширение Burp Suite для редактирования, подписи и проверки различных подписанных веб-токенов. https://github.com/d0ge/sign-saboteur
Показати все...
GitHub - d0ge/sign-saboteur: SignSaboteur is a Burp Suite extension for editing, signing, verifying various signed web tokens

SignSaboteur is a Burp Suite extension for editing, signing, verifying various signed web tokens - d0ge/sign-saboteur

Security Lab
Arcjet помогает разработчикам защитить свои приложения всего за несколько строк кода. Внедрите ограничение скорости, защиту от ботов, проверку электронной почты и защиту от распространенных атак. https://github.com/arcjet/arcjet-js
Показати все...
GitHub - arcjet/arcjet-js: Arcjet JS SDKs. Next.js & Node.js library for rate limiting, bot protection, email verification & defense against common attacks.

Arcjet JS SDKs. Next.js & Node.js library for rate limiting, bot protection, email verification & defense against common attacks. - arcjet/arcjet-js

Security Lab
Фото недоступнеДивитись в Telegram
🔒Внимание специалистов по кибербезопасности. Вышла общая система оценки уязвимостей (CVSS) v4.0, которая заменила 8-летнюю версию CVSS v3.0. Узнайте, как это обновление улучшает оценку уязвимостей и помогает повысить вашу киберустойчивость. https://www.first.org/cvss/v4-0/
Показати все...