Публикации по тематике cybersecurity

Публикации по теме 'cybersecurity'

Использование XSS через Markdown

Недавно я наткнулся на веб-приложение, в котором я смог использовать уязвимость межсайтового скриптинга (XSS) с помощью редактора разметки и пакета рендеринга. Это был первый раз, когда я столкнулся с этим типом уязвимости, и мне он показался особенно интересным, потому что он позволил мне обойти несколько уровней XSS-фильтрации, реализованной в приложении. Вот небольшая статья о том, как я обнаружил уязвимость и приступил к разработке эксплойта. Наслаждаться! Что такое уценка?..

ОБЗОР ОТЧЕТА TENTENT О КИБЕРБЕЗОПАСНОСТИ ЗА 2018 Г.

В последние несколько лет наблюдается экспоненциальный рост использования смартфонов и облачных приложений. С более широким использованием цифровых услуг в Интернете хранится больше конфиденциальных и ценных данных. Поэтому потребность в надежной кибербезопасности высока, чтобы данные оставались полностью защищенными от кибератак и злонамеренных действий. Помня об этом, Tencent Holdings в сотрудничестве с Институтом инноваций в области кибербезопасности опубликовала подробный отчет под..

Как Scribe строит мир, в котором каждая часть программного обеспечения проверена и безопасна

Интервью с Бараком Брудо из Scribe На этой неделе мы взяли интервью у Барака Брудо из Scribe. Он рассказывает, как Scribe справляется со сложной задачей поиска эксплойтов вредоносного программного обеспечения и как они создают стандарты, гарантирующие, что обширная комбинация пакетов, которые мы все используем в вашем коде, безопасны, и что программное обеспечение не меняется по мере его прохождения. ваш трубопровод. Барак дает глубокое представление о том, как работает доставка кода,..

Что такое Даркнет?

Темная паутина стереотипно считается опасным и незаконным местом, куда заходят только преступники. Этот стереотип как нельзя дальше от истины. Большинство людей в даркнете — это обычные люди, которые ищут анонимность, конфиденциальность или просто место, которое они могут исследовать. Анонимность, которую обеспечивает даркнет, естественно, также привлекает преступников. Например, на любом форуме, таком как Dread (подобная Reddit платформа в даркнете), также есть большое количество..

Я пытался стать охотником за ошибками за семь дней — вот что получилось

Это выглядело намного проще, чем было на самом деле Несколько недель назад я наткнулся на видео Bloomberg Хакер на миллион долларов на YouTube. После просмотра этого видео меня очень заинтересовала тема видео: поиск ошибок. Поэтому я придумал для себя вызов: я попытаюсь стать охотником за ошибками за семь дней. Теперь, спустя неделю после того, как я закончил испытание, я могу с уверенностью сказать, что охота за ошибками оказалась намного сложнее, чем я ожидал. Что такое охота..

Предотвращение отслеживания в современном браузере

Обзор предотвращения междоменного отслеживания в современном браузере, в частности Intelligent Tracking Prevention (ITP) в WebKit. Все современные браузеры включают механизмы, предотвращающие междоменное отслеживание. В этой статье рассказывается, как WebKit работает с междоменным отслеживанием и отслеживающими cookie-файлами . Сначала мы рассмотрим необходимость предотвращения отслеживания, а затем рассмотрим ограничения, которые WebKit накладывает на сторонние и клиентские файлы..

Соответствие GDPR

GDPR стал важной вехой для сбора, использования и обработки личных данных, которая дает гражданам ЕС больший контроль над своими данными. Настоящий Регламент применяется к обработке персональных данных в контексте деятельности учреждения контролера или процессора в Союзе, независимо от того, происходит ли обработка в Союзе или нет. Персональные данные, данные обработки, данные профилирования, ограничение обработки персональных данных и псевдонимизация - все это объясняется в GDPR...