Эта статья предназначена для новичков, которые хотят узнать о заголовках и концепциях безопасности браузера. Давайте начнем! 😃 Необходимые знания: основы HTML и Как работает HTTP-запрос . 1. Заголовок Http Strict Transport Security (HSTS) HSTS сообщает браузеру, что он всегда должен подключаться через HTTPS, даже для первоначального запроса . HSTS легко включить на веб-странице, но в то же время его легко упустить из виду. Если злоумышленники пытаются изменить HTTPS на HTTP,..

В предыдущем посте я провел очень краткий обзор некоторых концепций машинного обучения, рассказал о проекте Revoke-Obfuscation и подробно описал свои усилия по улучшению набора данных и моделей для обнаружения запутанных скриптов PowerShell. В результате были созданы три отдельные настроенные модели для обнаружения запутанных сценариев PowerShell: модель логистической регрессии с регуляризацией L2/Ridge, классификатор LightGBM и четырехуровневая полностью подключенная нейронная сеть...

Сегодня лидеры в области безопасности борются с рядом проблем, но с ростом автоматизации в области кибербезопасности они видят некоторые решения для облегчения этих проблем. Некоторые области кибербезопасности используют автоматизацию, искусственный интеллект и машинное обучение и могут обнаруживать угрозы в таких масштабах, которые люди не могут сделать вручную. Джеффри Уитман, директор по исследованиям, Gartner рассказывает Брайану Перейре из CISO MAG , куда движется автоматизация..

Прежде чем я начал постигать сложную науку об информационной безопасности, мне казалось, что двухфакторная аутентификация - это гарантированный способ защиты вашей учетной записи, и никакие «эти ваши хакеры» не могут, скажем так, вывести мою внутреннюю валюту, чтобы купить одежду для персонажей в игровой аккаунт. Но со временем было доказано эмпирически, - система двухфакторной аутентификации может иметь большое количество уязвимостей. Проще говоря, двухфакторная аутентификация - это..