Как обеспечить безопасность токенов аутентификации
В статье расскажем про безопасность пользовательских сессий и методы управления ими. Кратко изложим информацию о существующих видах злонамеренных атак.
Больше новостей
Как людям, не сильно разбирающимся в технологиях, безопасно пользоваться компьютером и гаджетами — отвечают эксперты
Эксперты рассказывают, как пользоваться компьютером и гаджетами, чтобы не потерять важную информацию и не стать жертвой мошенников.
Защитная функция протоколов SSL/TLS
Защита сайта — дело ответственное, защита данных — задача первостепенной важности. Рассказываем, для чего нужен защитный протокол TLS и как он поможет вам.
Как работает обмен ключами в протоколе Диффи-Хеллмана
Протокол Диффи-Хеллмана (DH) — метод безопасного обмена криптографическими ключами по общедоступному каналу. Рассмотрим принципы работы этого протокола.
Нюансы защиты персональных данных в облаке
В этой статье мы разберёмся с деталями защиты персональных данных у провайдеров облачных услуг.
Реверс-инжиниринг для начинающих: продвинутые концепции программирования
В статье будут рассмотрены массивы, указатели, динамическое распределение памяти, программирование сокетов (сетевое программирование) и многопоточность.
Основные аспекты информационной безопасности
Информационной безопаностью пренебрегают компании от мала до велика по самым разным причинам. Разбираемся с рекомендациями по выстраиванию линии защиты.
Обход платного Wi-Fi с помощью ping и другие возможности ICMP-туннелирования
С помощью такой простой команды, как ping, можно сделать много чего интересного. Например, создать ICMP-туннель. Зачем? Узнаем в этой статье.
Эксплуатация уязвимостей исполняемых файлов для новичков: привилегии и обработка исключений
В этой статье мы узнаем о ядре, уязвимостях обработчика исключений и привилегиях исполнения.
Что произошло в сфере IT-безопасности в 2018 году — утечки, атаки, майнинг и мемный хакинг
Атаки хакеров и кривые руки админов, майнеры крипты, утечки данных и дефолтные пароли — самые важные новости цифровой безопасности 2018 года.
Эксплуатация уязвимостей исполняемых файлов для новичков: переполнение буфера стека
В этой статье мы рассмотрим о реализации бинарных эксплойтов и о способах защиты от них.
Топ книг по программированию, вышедших на русском языке в 2018 году
В топ вошли книги на темы веб-разработки, языков программирования, DevOps, чистой архитектуры и алгоритмов, ОС, безопасности, deep learning и Big Data.
Чем опасны сторонние модули Node.js
В проектах с npm-модулями, как правило, содержится много стороннего кода, что негативно сказывается на безопасности. Выясняем, что с этим можно сделать.
Прячем JavaScript-код на фронтенде от посторонних
Как защитить ваш уникальный код от копирования с помощью веб-сокетов, крипторов, обфускации и других методов? Разбираемся, как защитить код на JavaScript.
Как защитить ПО от копирования и взлома
Спираченный продукт — это здорово, но только если вы не разработчик этого продукта. Разибраемся, как лучше защитить своё ПО от копирования и взлома.
Как могут взломать ваш Wi-Fi
Если вы хотите понимать что делают, чтобы взломать Wi-Fi и защитить свой роутер, то вам следует посмотреть это видео, описывающее данный процесс.
Capture the Flag: разбор взлома сервера на примере уязвимости SSRF
С помощью CTF можно усовершенствовать свои навыки пентеста. Представляем вашему вниманию разбор одного из таких соревнований.
Подборка книг по информационной безопасности
В подборке собраны книги по самым разным направлениям: от безопасности мобильных и веб-приложений до информационной безопасности IoT и контейнеров.
Было или не было: обзор расследования Bloomberg о китайских шпионских чипах
Нестыковки в истории Bloomberg, противоречивые мнения экспертов и версия о том, что Supermicro подставили китайские спецслужбы.
ICANN собралась обновлять криптографические ключи: это сломает Интернет?
Такое происходит впервые с 2010 года, но паниковать не стоит — объясняем, почему.
Node Hero — руководство по безопасности Node.js
Пользователи Node.js часто встречаются с проблемами безопасности. Собрали для вас 10 правил, которые помогут улучшить ситуацию.
Когда понимаешь, что каждый сервер в мире под угрозой
Когда находят уязвимость в фундаментальной структуре данных, почти всё ПО находится под угрозой. Рассказ об одной из таких уязвимостей и защите от неё.
Как защитить личные данные от утечки в Интернет?
Рассказываем, как обезопасить личные данные и что делать, если похитили конфиденциальную информацию.
Каких дыр в безопасности надо бояться Python-разработчику
Иногда даже самые, казалось бы, безопасные вещи, могут таить в себе опасность. Python — не исключение. Рассказываем, как работать с ним правильно…
Огромная подборка для исследования безопасности Android-приложений
Исследователю безопасности нужен обширный инструментарий и знания. Представляем подборку ресурсов, которая пригодится при анализе Android-приложений.
Приключения паролей: что происходит с вашими учетными данными в Интернете?
Многие люди оставляют свои данные на разных сайтах, но не всегда задумываются о том, как эта информация обрабатывается. Большинство из них, скорее всего, не знает по каким маршрутам проходит то, что они о себе написали. Мы решили исправить это и подробнее рассказать о путешествиях ваших данных.
Что каждый программист должен знать о безопасности
В безопасности должны разбираться не только специалисты в сфере ИБ, но и разработчики, чтобы сделать своё приложение надёжным. Разбираем по пунктам, какие именно знания необходимы.
Asylo от Google: как работать с новым фреймворком
Анклавы — интересная парадигма, позволяющая запускать код в изоляции даже от ядра системы. Но для работы с анклавами требуются определённые инструменты. Именно для этого и создан фреймворк Asylo, о котором сегодня пойдёт речь.
Самые высокооплачиваемые Bug Bounty программы
Если человек называет себя хакером и получает за это деньги — не спешите сдавать его правоохранительным органам! Вполне возможно, что он вполне легально зарабатывает за счёт Bug Bounty программ. Рассказываем в статье, что это такое и какие компании хорошо за это платят.
Предупреждён – значит вооружён: от чего не спасает HTTPS
В данной статье попробуем разобраться в том, что же такое HTTPS, и почему нам стоит лучше заботиться о своей безопасности в публичных сетях.
Что происходит с Facebook: хронология событий после утечки данных 50 миллионов человек
В Сети продолжается волна негодования, связанная с утечкой персональных данных 50 миллионов пользователей популярной социальной сети. #DeleteFacebook — от своих страниц отказываются именитые личности, а Мару Цукербергу выдвинуты обвинения со стороны Федеральной торговой комиссии США.
23 сайта для практики хакинга
Хотите усовершенствовать навыки хакинга и попрактиковаться в сфере информационной безопасности, но не знаете где? Предлагаем вам подборку ресурсов, которые решат эту проблему.
Новости обо всем, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах.
