Защита данных Python
Картинка анонса

Burp Suite в аудите уязвимостей веб-приложений

Одним из основных инструментов, используемых при пентесте веб-приложений, является Burp Suite. Burp Suite представляет собой платформу, состоящую из нескольких модулей, которые предназначены для выполнения задач получения «карты приложения», фаззинга, подбора паролей, изменения запроса «на лету» и т.д.

Защита данных Python
Картинка анонса

Burp Suite в аудите уязвимостей веб-приложений

Одним из основных инструментов, используемых при пентесте веб-приложений, является Burp Suite. Burp Suite представляет собой платформу, состоящую из нескольких модулей, которые предназначены для выполнения задач получения «карты приложения», фаззинга, подбора паролей, изменения запроса «на лету» и т.д.

Шифрование
Картинка анонса

Шифрование и дешифрование данных алгоритмом ECIES

Во время развития киберпреступности, необходима достойная безопасность данных. Эти данные можно шифровать. Существует различные алгоритмы шифрования, но все они либо уже взломаны, либо будут в скором времени. Лучше всего использовать алгоритм шифрования ECIES, так как он постквантовый, и взломать его не является возможным еще примерно 100 лет. Как реализовать шифрование и дешифрование данных на языке Python? Именно этому вопрос и посвящен материал данной статьи.

Шифрование Защита данных
Картинка анонса

Аудит использования протокола telnet в организации

В связи с широким распространением и разрастанием масштабов IT инфраструктуры все более остро встаёт вопрос о необходимости удалённого подключения к оборудованию, что позволяет без необходимости физического доступа выполнять обновление, вносить изменения в конфигурации, проводить диагностику и т.д.

Кибербезопасность Web-сервисы
Картинка анонса

XSS — уязвимость и как ее не упустить

Статья посвящена веб безопасности и будет полезна для людей, развивающихся в сфере веб разработки, специалистам по обеспечению качества (QA). И в целом может пригодиться обычным владельцам веб-сайтов и ресурсов.

Защита данных SQL
Картинка анонса

Автоматизация доступов к БД MS SQL по заявкам HPE Service Manager

Издревле человек изобретал механизмы для упрощения своего труда и освобождения своего участия в нём. Развиваясь человечество придумывало всё более сложные системы, появлялись новые отрасли, автоматизировались процессы, повышалась производительность и снижался риск возникновения ошибок, улучшалось качество продукции.
На компьютерах, с большими дисковыми пространствами, стали храниться и обрабатываться огромные объемы данных, не редко содержащие критичную информацию. Во избежание неправомерного получения такой информации сотрудниками, возникла необходимость управлять процессом предоставления доступов к ней.
В данной статье я опишу схему автоматизации предоставления доступов сотрудникам для небольшого DWH на MS SQL Server.

Кибербезопасность Защита данных
Картинка анонса

FTP-сервер как несанкционированный источник конфиденциальной информации

В настоящее время сложно представить серьезную организацию, в которой не уделялось бы внимание обеспечению кибербезопасности при работе с автоматизированными системами и средствами вычислительной техники, с помощью которых осуществляется доступ к АС и файловым информационным ресурсам. Одним из важнейших фокусов внимания является исключение риска утечки и несанкционированного доступа к различного рода информации, особенно к конфиденциальной и информации с персональными данными.

Кибербезопасность
Картинка анонса

Сканер уязвимостей NMAP

Существует множество утилит для поиска уязвимостей. Сегодня мы познакомим вас с инструментом сетевой безопасности NMAP.

Загрузить ещё