Публикации по теме 'information-security'
Бэкдор-сайты всего с 35 байтами
tl; dr Эта статья о коде, увеличивающем размер оболочки PHP до 35 байт, сохраняя при этом удобство использования и безопасность. Веб-оболочку можно найти на Github .
Ниндзя должны быть незаметными, но обмен юзабилити на скрытность обходится дорого. Мы хотим, чтобы наша веб-оболочка могла делать все, оставаясь при этом максимально незаметной. Итак, начнем с добавления возможности запускать произвольные функции, играя с синтаксисом PHP.
Мы можем создать действительно..
SQL-инъекция: старая киберугроза все еще надвигается
Внедрение SQL — это метод внедрения кода, который хакеры часто используют для атаки на приложения, управляемые данными. В течение многих лет он оставался заметной и актуальной угрозой в сфере кибербезопасности. В этом посте мы углубимся в природу SQL-инъекций, их использование и почему они продолжают оставаться важным вектором атак в сегодняшнюю цифровую эпоху.
Что такое SQL-инъекция?
Внедрение SQL (SQLi) — это атака, нацеленная на уязвимости безопасности на уровне базы данных..
Использование раскрытия информации
Что такое раскрытие информации? Мы видим раскрытие данных.
Таким образом, злоумышленник может получить больше информации о цели, которую он может использовать для использования данных, или он может уничтожить данные, повысив привилегии целей.
Прямое воздействие намного меньше, но после сбора информации он может ее использовать.
Пример: мы пытаемся сгенерировать ошибку в этом URL-адресе https://testfire.net/product?productId=1 . Итак, на странице ошибки мы получили раскрытую..
Обучение машинному обучению, часть 3: атака на модели черного ящика
В первом посте этой серии мы кратко рассказали о машинном обучении, подходе Revoke-Obfuscation для обнаружения запутанных сценариев PowerShell и моих усилиях по улучшению набора данных и моделей для обнаружения запутанного PowerShell. В итоге мы получили три модели: регуляризованную логистическую регрессию L2 (Ridge), классификатор LightGBM и архитектуру нейронной сети.
Во втором посте рассказывалось об атаке на эти модели с точки зрения белого ящика , т. е. когда у нас есть вся..
Мечтают ли разработчики о безопасных приложениях?
Заботятся ли разработчики о безопасности кода? Этот вопрос, я полагаю, все еще остается открытым для обсуждения. Я написал эту статью, чтобы получить отзывы как от разработчиков, так и от экспертов по безопасности. Не могли бы вы помочь мне с этим?
Объясню, почему меня интересует эта тема.
Работаю над PVS-Studio . Наш инструмент обнаруживает как ошибки кодирования, так и недостатки безопасности. Таким образом, PVS-Studio сочетает в себе возможности как типового статического..
Мои разведывательные инструменты
Привет удивительные люди,
Меня зовут Манан Патель, я исследователь безопасности из Индии (Гуджарат). В этой статье я поделюсь своими инструментами Recon, которые очень помогли мне расти и изучать новые вещи и разные подходы.
Я работаю в этой области уже более 2 лет, и я собираюсь поделиться некоторыми советами о том, как мне приблизиться к цели.
1. Ознакомьтесь с содержанием программы:
Да, это кажется очевидным… но всегда перепроверяйте правила программы. Этот первоначальный..
Как видно на PLDI: точный, динамический информационный поток для приложений на базе баз данных
Привет из самолета! Я возвращаюсь с конференции Проектирование и реализация языков программирования , где я (наконец) представил нашу статью о Жаклин, веб-фреймворке, который предотвращает утечку информации, упрощая написание безопасных веб-программ. Вот о чем эта работа.
Разыскивается: двойной корпус для защиты информации
Чтобы мотивировать работу, позвольте мне сначала рассказать о другом виде утечки. В 1989 году танкер Exxon Valdez столкнулся с землей в проливе Принца..
