В статье будут рассмотрены массивы, указатели, динамическое распределение памяти, программирование сокетов (сетевое программирование) и многопоточность.
Читать дальше
Больше новостей
Информационной безопаностью пренебрегают компании от мала до велика по самым разным причинам. Разбираемся с рекомендациями по выстраиванию линии защиты.
Читать дальше
С помощью такой простой команды, как ping, можно сделать много чего интересного. Например, создать ICMP-туннель. Зачем? Узнаем в этой статье.
Читать дальше
В этой статье мы узнаем о ядре, уязвимостях обработчика исключений и привилегиях исполнения.
Читать дальше
Атаки хакеров и кривые руки админов, майнеры крипты, утечки данных и дефолтные пароли — самые важные новости цифровой безопасности 2018 года.
Читать дальше
В этой статье мы рассмотрим о реализации бинарных эксплойтов и о способах защиты от них.
Читать дальше
В топ вошли книги на темы веб-разработки, языков программирования, DevOps, чистой архитектуры и алгоритмов, ОС, безопасности, deep learning и Big Data.
Читать дальше
В проектах с npm-модулями, как правило, содержится много стороннего кода, что негативно сказывается на безопасности. Выясняем, что с этим можно сделать.
Читать дальше
Как защитить ваш уникальный код от копирования с помощью веб-сокетов, крипторов, обфускации и других методов? Разбираемся, как защитить код на JavaScript.
Читать дальше
Спираченный продукт — это здорово, но только если вы не разработчик этого продукта. Разибраемся, как лучше защитить своё ПО от копирования и взлома.
Читать дальше
Если вы хотите понимать что делают, чтобы взломать Wi-Fi и защитить свой роутер, то вам следует посмотреть это видео, описывающее данный процесс.
Читать дальше
С помощью CTF можно усовершенствовать свои навыки пентеста. Представляем вашему вниманию разбор одного из таких соревнований.
Читать дальше
В подборке собраны книги по самым разным направлениям: от безопасности мобильных и веб-приложений до информационной безопасности IoT и контейнеров.
Читать дальше
Нестыковки в истории Bloomberg, противоречивые мнения экспертов и версия о том, что Supermicro подставили китайские спецслужбы.
Читать дальше
Такое происходит впервые с 2010 года, но паниковать не стоит — объясняем, почему.
Читать дальше
Пользователи Node.js часто встречаются с проблемами безопасности. Собрали для вас 10 правил, которые помогут улучшить ситуацию.
Читать дальше
Когда находят уязвимость в фундаментальной структуре данных, почти всё ПО находится под угрозой. Рассказ об одной из таких уязвимостей и защите от неё.
Читать дальше
Рассказываем, как обезопасить личные данные и что делать, если похитили конфиденциальную информацию.
Читать дальше
Иногда даже самые, казалось бы, безопасные вещи, могут таить в себе опасность. Python — не исключение. Рассказываем, как работать с ним правильно…
Читать дальше
Исследователю безопасности нужен обширный инструментарий и знания. Представляем подборку ресурсов, которая пригодится при анализе Android-приложений.
Читать дальше
Многие люди оставляют свои данные на разных сайтах, но не всегда задумываются о том, как эта информация обрабатывается. Большинство из них, скорее всего, не знает по каким маршрутам проходит то, что они о себе написали. Мы решили исправить это и подробнее рассказать о путешествиях ваших данных.
Читать дальше
В безопасности должны разбираться не только специалисты в сфере ИБ, но и разработчики, чтобы сделать своё приложение надёжным. Разбираем по пунктам, какие именно знания необходимы.
Читать дальше
Анклавы — интересная парадигма, позволяющая запускать код в изоляции даже от ядра системы. Но для работы с анклавами требуются определённые инструменты. Именно для этого и создан фреймворк Asylo, о котором сегодня пойдёт речь.
Читать дальше
Если человек называет себя хакером и получает за это деньги — не спешите сдавать его правоохранительным органам! Вполне возможно, что он вполне легально зарабатывает за счёт Bug Bounty программ. Рассказываем в статье, что это такое и какие компании хорошо за это платят.
Читать дальше
В данной статье попробуем разобраться в том, что же такое HTTPS, и почему нам стоит лучше заботиться о своей безопасности в публичных сетях.
Читать дальше
В Сети продолжается волна негодования, связанная с утечкой персональных данных 50 миллионов пользователей популярной социальной сети. #DeleteFacebook — от своих страниц отказываются именитые личности, а Мару Цукербергу выдвинуты обвинения со стороны Федеральной торговой комиссии США.
Читать дальше
Хотите усовершенствовать навыки хакинга и попрактиковаться в сфере информационной безопасности, но не знаете где? Предлагаем вам подборку ресурсов, которые решат эту проблему.
Читать дальше
Викторина, в которой можно проверить свои силы в этичном хакинге: попробовать себя в роли пентестера, специалиста по проведению тестов на проникновение.
Читать дальше
Грёбаные уязвимости и эксплойты повсюду. Что же делать? Неужели нельзя создать абсолютно надёжное, тотально безопасное, конкретно неприступное приложение? Которое нельзя будет атаковать никаким способом? Можно, и вот как.
Читать дальше
Интересуетесь веб-безопасностью? Тогда вы по адресу. Данный видеокурс покрывает основные аспекты веб-безопасности, а также даёт возможность применить полученные знания на практике.
Читать дальше
Meltdown и Spectre затронули большинство пользовательских устройств: под угрозой — ПК, смартфоны, планшеты и другие гаджеты. В опасности и корпоративный сектор: многие серверы построены на базе архитектур Intel и IBM. Мы рассмотрели, что делают крупные IT-компании для обеспечения безопасности пользователей.
Читать дальше
Все мы очень дорожим нашими данными. Сегодня мы расскажем, что с ними случится, если неосторожно устанавливать пакеты из npm.
Читать дальше
В программной архитектуре практически всех современных процессоров обнаружена критическая уязвимость, открывающая злоумышленникам доступ ко всей физической памяти компьютера. Предлагаемые патчи пока плохо справляются с устранением этой серьезной проблемы.
Читать дальше
2017 год оказался весьма плодотворным с точки зрения IT. За прошедшие 12 месяцев было проделано много работы в областях развития искусственного интеллекта, совершенствования языков программирования и улучшения инструментов и сред разработки. Однако не все это время было…
Читать дальше
«Белый хакер» выяснил, как получить доступ к страницам команды компании, используя неисправную бизнес-логику популярных сервисов поддержки пользователей.
Читать дальше
Курс лекций по сетевой безопасности от факультета ВМК МГУ.
Читать дальше
Обнаружена критическая уязвимость KRACK в WPA2, самом популярном протоколе защиты Wi-Fi. Мы подготовили подробный обзор ситуации.
Читать дальше
Отбросьте заблуждения о неприступности своих веб-ресурсов. И это касается не только сайтов, если задаться целью, уязвимость найдётся и в приложении. Эта статья поможет разобраться в основных проблемах технической защиты веб-приложений и решить их.
Читать дальше
Русскоязычный курс, рассматривающий основные понятия, определения и задачи информационной безопасности, методы её обеспечения, вопросы криптографической защиты, программные уязвимости и их эксплуатацию, формальные модели безопасности и их приложение в ОС Linux.
Читать дальше
Наш читатель прислал нам вопрос: Пишу ПО для Windows, хочу получать из этого хоть какую-нибудь выгоду. Но проблема в том, что все процессы активации ломаю даже я сам минут за…
Читать дальше
Публикуем вторую статью Константина Жиданова с кафедры технологий защиты информации ГУАП, с которыми Tproger будет совместно участвовать в VK Fest 15–16 июля. На нашей площадке будет оборудована «квартира будущего» с активным применением…
Читать дальше
Каждый человек, который пользуется компьютером или смартфоном, ежедневно сталкивается с криптографией: начиная от работы в интернете по протоколу HTTPS и заканчивая печально известными вирусами-шифровальщиками. Однако далеко не все понимают, как…
Читать дальше
12
Новости обо всем, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах.
