Статьи по тематике cybersecurity

Публикации по теме 'cybersecurity'

Разговорный язык Всемирной паутины! 🔈

HTTP и HTTPS Чтобы общаться с другими людьми, мы говорим на языке. HTTP — это просто разговорный язык между веб-сайтами в Интернете. HTTP – это стандартизированный протокол , что означает протокол передачи гипертекста . Он определяет, каким должен быть запрос (и ответ). Другими словами, он определяет, как мы можем передавать данные для всемирной паутины. Вам может быть интересно, почему URL-адрес работает одинаково даже без ввода протокола HTTP. Ну, это работает..

Ландшафт уязвимостей Python

Анализ данных об уязвимостях пакетов Python за 10 лет Пару лет назад я начал собирать собственную базу данных известных уязвимостей в пакетах Python. Большая часть моего списка взята из NIST NVD , базы данных рекомендаций Github , раскрытий поставщиков и сообщений в блогах, а совсем недавно — из базы данных рекомендаций PyPA . В итоге эта база данных стала поддерживать…

Ruxcon 11 [Pwnable 2] Запись

Автор Tom Ravenscroft — мелкосерийный кустарь hax0r и специалист по безопасности. Это было второе испытание, которое можно было разыграть на Ruxcon 11. Игроки подключались по SSH к серверу с 64-битной Ubuntu, а домашний каталог пользователя SSH содержал два файла: level2 и tokenfile. file и cat быстро обнаружили, что level2 — это исполняемый файл ELF x86–64, который не был удален. tokenfile — это текстовый файл, но мы не можем его прочитать. Предположительно, тогда цель..

Как защитить приложения Node.Js

Для обеспечения безопасности приложения Node.Js необходимо следовать рекомендациям по аутентификации, проверке данных и защите конфиденциальных данных, таких как пароли и другая личная информация. Вот несколько шагов, которые вы можете предпринять, чтобы защитить свое приложение Node.js: Используйте платформу, которая предоставляет промежуточное программное обеспечение безопасности и помощники, такие как Express.js или Koa.js. Эти платформы имеют встроенную поддержку таких вещей, как..

Разработка цифровых продуктов поддерживается стратегиями обработки данных и аналитики, которые стали неотъемлемой частью…

Взгляд на слепое машинное обучение Разработка цифровых продуктов поддерживается стратегиями данных и аналитики, которые стали неотъемлемой частью бизнеса, позволяя масштабировать свою деятельность и удовлетворять растущий спрос со стороны клиентов. В число этих растущих требований входит контроль конфиденциальности данных и способы управления данными клиентов. С другой стороны, эти организации, которые хранят все эти данные, находятся перед дилеммой, и вот как они могут использовать..

Состязательные атаки на глубокие нейронные сети

Наши глубокие нейронные сети - мощные машины, но то, чего мы не понимаем, может навредить нам. Какими бы изощренными они ни были, они очень уязвимы для небольших атак, которые могут радикально изменить их результаты. По мере того, как мы углубляемся в возможности наших сетей, мы должны изучить, как эти сети действительно работают, чтобы обеспечить более надежную безопасность. На ODSC East 2019 Сихем Ромдхани из компании Veeva Systems рассказал о том, что эти сети по-прежнему..

Использование ИИ и машинного обучения для улучшения обнаружения угроз и реагирования на них

Компании любого размера продолжают испытывать трудности с обнаружением и остановкой кибератак. Теперь вы можете узнать, как решение ARIA ADR обеспечивает интеллектуальный подход на основе искусственного интеллекта к обнаружению угроз и реагированию, включая подробности на нашем предстоящем веб-семинаре ARIA ADR. Практически каждая организация была брошена в хаос, чтобы отреагировать на кризис COVID-19. Ночью им пришлось перейти, чтобы сотрудники могли работать удаленно. Во многих..