Публикации по темата security

Свързани публикации 'security'

CVE-2019-17556: Опасна десериализация в Apache Olingo

Преди време писах за един проблем със сигурността , който намерих в библиотеката. Тази публикация описва друга малка уязвимост в Apache Olingo. Проблемът е коригиран и във версия 4.7.0. Между другото, Apache Olingo е Java библиотека, която внедрява Open Data Protocol (OData). Този протокол позволява създаването и потреблението на подлежащи на запитване и оперативно съвместими RESTful API по лесен начин. (Първоначално публикувано на https://blog.gypsyengineer.com ) Проблемът..

Управление на Angr

Управление на Angr Имах много малко време за тазгодишното Defcon CTF . Успях само достатъчно време, за да си поиграя с първото RE предизвикателство на бебето и, за съжаление, в крайна сметка го реших по дългия път. След като завърших предизвикателството, се чудех как другите са го решили и намерих хубав инструмент за символно изпълнение/двоичен анализ, който не бях виждал преди. Дългият път Отваряйки двоичния файл в IDA, можем да видим програмата: Чете 13 числови стойности със..

Облачни отчети на Tensult

Приемането на публичен облак покрива ли автоматично всички ваши нужди за сигурност? Отговорът е ГОЛЯМО НЕ!! В публичен облак сигурността е споделена отговорност както на клиента, така и на доставчика на облак. Като каза това, вашият доставчик на облак ще ви помогне да използвате най-доброто от тяхната платформа чрез документация за най-добри практики или казуси от клиенти. Но хората са склонни да грешат, нали? Разбира се, че го правим! Тук, в Tensult , обмисляхме да разрешим този..

kNN за Pwned пароли

kNN за по-силни пароли Как да създадете по-интелигентен тест за силата на паролата Наскоро попаднах на изключително полезен инструмент за проверка на качеството на вашите пароли, haveibeenpwned.com . Въведете парола и тя автоматично се проверява в база данни от ~500 милиона изтекли пароли . Ако бъдат открити съвпадения, определено трябва да промените паролата си. Нека да видим какво се случва, когато опитаме класическия correcthorsebatterystaple . Най-малко 114 други..

Невронни мрежи за борба със спама и порно в ICQ

ICQ внедри нов алгоритъм, базиран на невронна мрежа срещу спам, който позволява филтриране на неподходящи изображения, нарушаващи условията и правилата на ICQ. Системата сега се тества в ICQ чатове на живо: тя гарантира блокиране на всяко порно съдържание и спам. Системата за самообучение автоматично ще разпознае изображенията и текста, съдържащи се в снимките или картините, ще открие всяко съдържание, което нарушава правилата, и ще го блокира. Следователно потребителите на ICQ ще..

Как да защитим приложенията Node.js/Express?

Бързи съвети, които могат да спасят вашето приложение Node от атаки за сигурност Node.js е една от най-популярните среди за изпълнение, използвани заедно с рамки като Express. Той има процъфтяваща общност от разработчици и е обичан от всички. Докато разработването с Node.js е удоволствие и също така е важно да мислите за приложението, което сте създали от гледна точка на сигурността. John Au-Yeung е написал бърз прочит по тази тема, както и тук за методи като предотвратяване на..

Добавяне на CVE сканиране към CI/CD конвейер

TL;DR Изображение на Docker съдържа приложение и всички негови зависимости. Тъй като съдържа и многобройните двоични файлове и библиотеки на операционна система, важно е да се уверите, че няма уязвимости в основната файлова система - поне не критични или големи. Сканирането на изображение в рамките на CI/CD конвейер може да осигури това допълнително ниво на сигурност. Прост проект В предишна статия описах как настроих CI/CD конвейер на много прост страничен проект, използвайки..