Публикации по теме 'cybersecurity'


Использование десериализации PHP
Введение в уязвимости внедрения объектов PHP Сериализация - это когда объект на языке программирования (например, объект Java или PHP) преобразуется в формат, который можно сохранить или передать. В то время как десериализация относится к противоположному: это когда сериализованный объект считывается из файла или сети и конвертируется обратно в объект. Уязвимости небезопасной десериализации возникают, когда приложения десериализуют объекты без надлежащей очистки. Затем злоумышленник..
(Обзор и резюме) : обзор
Обзор и резюме : Вредоносное ПО D.S. Это моя первая статья из серии «Книги по безопасности данных». Первая книга, о которой мы поговорим, это Наука о данных о вредоносных программах . Эта замечательная книга от Джошуа Сакс и Хиллари Сандерс , и это была первая книга, которую я прочитал в этой области конкретно Безопасность / Наука о киберданных. Обзор Мы разделим книгу на три части и мой код + обзор Короче говоря, и убедитесь, что вам это нравится с прикладным разделом,..
Основы концепций безопасности для защиты вашего веб-сервиса
Вы также можете увидеть этот пост в Блоге Трио . Введение В настоящее время безопасность является модным словечком». Во времена, когда защита данных чрезвычайно важна. Забудьте на мгновение о золоте или даже о криптовалютах. Рост интереса к нашим данным и, следовательно, их кражи в значительной степени обусловлен наукой о данных, машинным обучением, глубоким обучением и даже BI, а также кибератаками. Имея так много личной информации о наших клиентах, мы должны больше думать о..
Уроки, извлеченные при публикации политики безопасности контента
В InVision мы недавно опубликовали Политику безопасности контента (CSP) для наших веб-приложений. Политика безопасности контента (CSP) — это уровень безопасности, который помогает обнаруживать и смягчать определенные типы атак, включая межсайтовые сценарии (XSS) и атаки с внедрением данных. Настройка политики безопасности контента включает в себя создание списка ресурсов, к которым пользовательскому агенту разрешено подключаться или загружать для страницы, таких как JavaScript,..
Роль AI/ML в кибербезопасности
Современные корпоративные среды имеют значительную и быстро расширяющуюся поверхность кибератак. Это указывает на то, что для анализа и улучшения состояния кибербезопасности внутри компании требуется больше, чем просто взаимодействие с человеком. Информационная безопасность в настоящее время в значительной степени зависит от искусственного интеллекта и машинного обучения (МО), которые могут быстро анализировать миллионы событий и выявлять широкий спектр угроз, от вредоносных программ,..
Взлом банков с помощью условий гонки
Как условия гонки ставят под угрозу безопасность финансовых сайтов Одна из самых больших угроз для современного онлайн-банкинга - это уязвимость, называемая условиями гонки. Эти уязвимости происходят из-за простых ошибок программирования, которые обычно допускают разработчики. И эти ошибки оказались дорогостоящими: хакеры использовали условия гонки для кражи денег из онлайн-банков, фондовых брокерских контор и бирж криптовалют. (Они также использовались хакерами, чтобы пить..
Attackalyzer: служба анализа DDoS-атак на стороне потребителя
Несколько слов о DDoS-атаках DDoS-атаки - одна из самых простых форм кибератак, и тем не менее, Интернет все еще борется с ней. По мере того, как Интернет расширяется быстрыми темпами, увеличивается количество устройств IoT. Эти устройства IoT, если они настроены неправильно, могут быть использованы для проведения атак. DDoS-атаки могут вызвать простои компаний, что, в свою очередь, приведет к потере доходов. Важно бороться с DDoS-атаками, чтобы свести к минимуму перерывы в..