С ростом технологий растет и спрос на безопасность приложений. Найти уязвимости в ведущих социальных сетях, мессенджерах становится все труднее. Крупные компании стараются заботиться о своих данных, о данных пользователей, ведь утечка информации может сильно сказаться на репутации компании. Для безопасности все чаще применяют шифрование разных видов: двухфакторную авторизацию, сложные пароли, привязку к мобильному телефону и т.д. Но что насчет API? Безусловно, без этой технологии трудно представить современное приложение однако некоторые разработчики дают слишком много возможностей и прав своему API, а именно access_token. Об этом сегодня и поговорим.

В апреле 2023 года была опубликована уязвимость CVE-2023-32784 KeePass, позволяющая злоумышленнику получить данные мастер-пароля к базе .kdbx путём чтения дампов памяти системы. По версии автора, уязвимость связана со способом обработки данных в памяти фреймвoрка .NET.
В списке изменений релиза 2.54 от 03.06.2023 указано устранение данного эксплойта. Попробую воспроизвести на предыдущей версии, а заодно и проверю «работу над ошибками» автора.

Атаки компьютерных вирусов нисходят с новостных лент. Но, есть источники взлома систем гораздо опаснее, нежели вирусы. Антивирусы или правила безопасности могут не сработать в борьбе с таким видом источника взлома, как бэкдор. Этой теме я и хочу посвятить свой пост.

Привет! В данной публикации я расскажу о системах СКУД, уязвимостях устаревших технологий и средствах защиты от внешнего вмешательства.

Доброе утро! В продолжение серии статей «Безопасный код», поделюсь своими наработками по техникам защиты, которые необходимо соблюдать при создании веб-приложений

В прошлой публикации я рассказал о 152-ФЗ и о том, как определить уровень защищенности системы персональных данных. А сегодня хочу предложить рассмотреть нюансы передачи персональных данных на обработку облачному провайдеру, поговорить про сертификацию и аттестацию

Доброе утро! Сегодня расскажу как при помощи Python анонимизировать и замаскировать персональные данные.