Публикации по темата security

Свързани публикации 'security'

Въоръжаване на науката за данни за социално инженерство

В областта на сигурността имаме тази идея за офанзивна сигурност. Това означава да изграждаме злонамерени способности преди нападателите, за да можем да се научим да се защитаваме срещу тях. И всъщност, на NIPS Workshop on Machine Deception, моят съавтор и аз върнахме идеята за „използване на машинно обучение за фишинг“ обратно към общността за машинно обучение. Ние показахме, че всъщност е много лесно за атакуващите да използват машинно обучение, за да увеличат драстично честотата на..

Епизод 50 | Тази седмица в Linux

В този епизод на Тази седмица в Linux Линус Торвалдс обяви, че ядрото на Linux 5.0 идва скоро. Получихме новини за Linux Mobile от UBports Ubuntu Touch и Purism Librem 5. След това в App News излиза Bash 5.0 и ще разгледаме някои нови интересни приложения като нов Password Manager и инструмент за синхронизиране на субтитри. В новините за дистрибуцията ще разгледаме някои новини от Clonezilla Live, Funtoo и Fedora. По-късно в шоуто ще разгледаме някои новини за сигурността за Metasploit..

Как да не шифровате файл — с любезното съдействие на Microsoft

Клиент наскоро ми изпрати спецификация за крипто, която включва известно, как да кажа, неоптимално използване на крипто примитиви. Те са потребители на .Net, така че реших да потърся хубава справка за крипто msdn, за да ги оправя. Вместо това намерих вероятния виновник зад тяхното объркване. Въпросната статия е следната: Как да криптирате и декриптирате файл с помощта на Visual C# (оттогава е свалена, победа!). Ако сте в настроение за малко удар по челото, препоръчвам да го..

Тестване на сигурността на двуфакторно удостоверяване и възможни заобикаляния

Преди да започна да разбирам сложната наука за информационната сигурност, ми се струваше, че двуфакторното удостоверяване е гарантиран начин за защита на акаунта ви и никакви „тези ваши хакери“ не могат, да речем, да изтеглят моята вътрешна валута, за да купят дрехи за герои в игровия акаунт. Но с течение на времето беше доказано емпирично, — двуфакторната система за удостоверяване може да има голям брой уязвимости. С прости думи, двуфакторната автентификация е потвърждение на..

Моето време в CyberFirst: Futures 2017

Кратка бележка, за да кажа, че тази публикация първоначално е публикувана от мен на ncsc.gov.uk. Първо се казвам Хари. Аз съм на 16 години и учих компютърни науки GCSE и ще получа резултатите си обратно утре (24 август). Винаги съм се интересувал от компютри, първоначално видео игри и как работят. Откакто се помня имам компютър. През последната година или повече се интересувах много от киберсигурността, особено от iOS и macOS, тъй като те са моите предпочитани платформи. Попаднах на..

[Обратно инженерство] Преодоляване на пробна версия на .net crackme

Днес имаме работа с още един .net crackme . Да видим как ще стане... Crackme е нещо като проба за X-кратно използване. След като сме отворили изпълнимия файл 10 пъти, имаме възможност да тестваме дали сме разбили пробната версия или не. С помощта на dotPeek можем да декомпилираме двоичния файл, да търсим класа, който отговаря за следенето на изпитанието. С помощта на dnSpy можем не само да инспектираме двоичния файл, но и да коригираме кода с лекота. Ако променим..

Разбиране и защита срещу злонамерени npm скриптове за жизнения цикъл на пакета

Тази статия обяснява значението на разбирането как работят скриптовете за жизнения цикъл на npm като preinstall и postinstall , как биха могли (и са били) използвани злонамерено и предлага някои съвети за това какво можете да направите по въпроса като част на здравето на вашия npm проект. Проблем Ако използвате npm , популярния мениджър на пакети на JavaScript, вероятно сте чували за пакетната атака eslint-scope , при която контролът върху пакета, на който се разчита, е получен от..