Security Lab

2021-09-28 11:21:18 Как провести успешную атаку NoSQL Injection Модели NoSQL предлагают новую модель данных и форматы запросов, что делает старые атаки с использованием SQL-инъекций неактуальными. Тем не менее, они дают злоумышленникам новые способы вставки вредоносного кода. https://goo.su/7UYq Открыть/Комментировать

2021-09-27 08:09:03 Проблемы с повторным использованием пароля сохраняются, несмотря на известные риски Подавляющее большинство пользователей беспокоятся о взломе паролей, но две трети продолжают использовать тот же пароль или его вариант, как показывает опрос. Исследование, проведенное фирмой LastPass, занимающейся защитой паролей, показало, что проблемы возникают не только с людьми, но и с организациями, на которые они работают. После пандемии и перехода к удаленной работе семь из каждых 10 сотрудников работали удаленно и чаще использовали онлайн-сервисы, но только 35% компаний заставили своих сотрудников более регулярно обновлять пароли или использовать многофакторную аутентификацию или другие методы строгой аутентификации. https://cutt.ly/FEcvT4n Как реализовать двухфакторную аутентификацию в веб-приложении Повысьте безопасность своего веб-приложения, внедрив 2FA https://goo.su/7UGT Открыть/Комментировать

2021-09-25 12:37:01 Zmap для сканирования Интернета: сканирование всего Интернета за 45 минут Zmap был разработан в 2013 году группой исследователей из Мичиганского университета (Дэвид Адриан, Закир Дурумерик, Гульшан Сингх и Дж. Алекс Халдерман). Он был разработан, чтобы иметь возможность сканировать весь Интернет в целях информационной безопасности, а не сканировать отдельный IP-адрес или диапазон IP-адресов. При 1-гигабитном соединении можно просканировать весь Интернет на предмет поиска одного порта примерно за 45 минут! Такое же сканирование с использованием Nmap займет несколько месяцев. https://goo.su/7UyV Открыть/Комментировать

2021-09-24 08:51:03 10 лучших статей о безопасности приложений, которые стоит прочитать сейчас Ознакомьтесь с 10 самыми популярными статьями о безопасности приложений с темами, посвященными атакам ботов, устранению краж, инструментам тестирования, рекомендациям по обеспечению безопасности и многому другому! https://cutt.ly/EExOAZ0 Открыть/Комментировать

2021-09-23 15:07:53 Защита веб-API Веб-API - это инструменты, которые упрощают процесс кодирования и позволяют разработчикам получать доступ к информации из внешних источников в создаваемое ими приложение.

Примером веб-API является приложение туристической службы, которое использует API для получения информации от отелей, организаторов туров, авиакомпаний и других компаний.

API-интерфейсы позволяют разработчикам использовать множество доступных данных, к которым они не смогли бы получить доступ в противном случае. Они также помогают поставщикам предоставлять информацию разработчикам, обычно за определенную плату. В конечном итоге API-интерфейсы полезны для потребителей, которым нужны данные из внешнего или стороннего источника в своих интерактивных и удобных для пользователя приложениях. https://cutt.ly/jEsRZ4a Открыть/Комментировать

2021-09-22 14:43:49 Как запустить успешную программу моделирования фишинга Имитация фишинговых атак является эффективным способом выявления, отслеживания и измерения слабых мест и улучшений в вашей программе безопасности, связанных с фишингом и социальной инженерией. Моделирование фишинга также может помочь вам определить, какие типы фишинговых атак наиболее успешны против вашей организации и на каких группах сотрудников следует сосредоточить больше внимания в рамках обучения по вопросам безопасности. https://cutt.ly/xEiLEHm Открыть/Комментировать

2021-09-21 09:44:02 Как взломать машину - быстрый ускоренный курс Цель этой статьи - научить вас взламывать автомобили - быстро, дешево и легко. Для того, чтобы сделать это, в качестве примера мы подменим датчик оборотов в минуту.

Нижеследующее ни в коем случае не является исчерпывающим руководством. Вместо этого он направлен на предоставление информации, достаточной для того, чтобы вы начали работать. Автомобиль - это сеть
Автомобиль состоит из нескольких компьютеров для управления двигателем, трансмиссией, окнами, замками, освещением и т. Д. Эти компьютеры называются электронными блоками управления (ЭБУ) и обмениваются данными друг с другом по сети.

Например, когда вы нажимаете кнопку на рулевом колесе для увеличения громкости радио, ЭБУ на рулевом колесе отправляет команду на увеличение громкости в сеть, затем ЭБУ радио видит эту команду и действует соответствующим образом. https://goo.su/7RJ2 Открыть/Комментировать

2021-09-21 09:16:02 Инструменты безопасности приложений не подходят для обеспечения безопасности API За последние два десятилетия произошло распространение программного обеспечения (по данным GitHub, только в 2020 году количество репозиториев кода увеличилось на 35%) во все аспекты нашей жизни в виде веб-приложений или мобильных приложений. Злоумышленники все чаще атакуют эти приложения, и защитники используют различные инструменты и технологии тестирования для их защиты. https://cutt.ly/GEiGSgO Открыть/Комментировать