Публикации по тегам infosec

Публикации по теме 'infosec'

Отладка Python - Snake Wrangl’n

Может быть, вы только начинаете Python - или, может быть, вы уже давно его используете и хотите узнать больше об отладке. Таким образом вы сможете более уверенно управлять крупными проектами, в которых, возможно, вы не совсем понимаете, что происходит. Это может включать просто желание узнать Python поближе. Может быть, вы пытаетесь избежать слишком большого переполнения стека ? Знание того, как отлаживать, может помочь вам справиться с множеством ситуаций, проанализировать поведение..

От скуки к награде: История одного сюрприза XSS (Получить награду 500$)

Пристегнитесь, дорогие читатели, для рассказа, который бросает вызов обыденности и включает в себя уморительно неожиданное! Все началось с онлайн-вебинара, широко известного как вебинар. Мало ли мы знали, что ничего не подозревающий вебинар на определенной платформе станет фоном для приключения по поиску ошибок, которое привело к неожиданной награде в 500 долларов. Хватай попкорн, это дикая поездка! Скучное начало Ах, вебинары — виртуальные колыбельные цифровой эпохи. Я оказался в..

Байт кодирования, выпуск № 212

Выпуск 212 Byte of Coding был запущен в прошлый понедельник. Я сделал паузу в объявлении, потому что компьютер Андре Фарстада объявил забастовку, и я не мог получить эту сочную графику. Приготовьтесь к тому, что вас будут ругать за следующие четыре проблемы в быстрой последовательности, потому что большинство алгоритмов социальных сетей любят частый контент! В любом случае, в этом выпуске есть параллельная реализация алгоритма Луна, заглянуть за кулисы получения DDoS-атак и часть того,..

Темная сторона науки о данных: обработка естественного языка с применением оружия

К настоящему времени даже наименее разбирающиеся в компьютерах знают, что нужно быть осторожными, нажимая на ссылки, которые они получают по электронной почте, тем не менее, во всем мире количество фишинговых кампаний растет . Фишинг - это массовый подход: обычные электронные письма (или другие сообщения) отправляются исчерпывающим спискам получателей, и в большинстве случаев их довольно легко обнаружить. Красные флажки возрастают, если вы получаете нежелательное электронное письмо с..

День 42. Простой Twitter-бот (часть 1)

Создание ботов — это весело, ничто не сравнится с наблюдением за идиотами, спорящими с ИИ в Твиттере, или злоупотреблением алгоритмом, чтобы «лучшие сообщения» отображали лучшее из худшего, да, если вы когда-либо кодировали бота, вы понимаете, что я имею в виду. Сегодня я хочу поделиться очень простым проектом бота, который слушает хэштег, а затем ш*?по$тс в потоке, мы улучшим этого бота, чтобы использовать ИИ, чтобы выбирать лучшие темы для ш*?по$та, а также переключаться..

CSRF история проверки реферера

Прежде чем двигаться дальше, мы должны познакомиться с CSRF. Пожалуйста, проверьте мои предыдущие блоги на CSRF. https://gupta-bless.medium.com/exploiting-csrf-as-a-privilege-escalation-vulnerability-58bf0673cb88 https://medium.com/p/csrf- while-creating-group-albums-with-public-rights-ddb7d87e52c8 Для защиты от CSRF-атак большая часть приложений использует защиту CSRF-токена с токеном с очень высокой энтропией, кроме CSRF-токена некоторые приложения используют проверку..

Автоматизация с помощью Bash: основные концепции и реализации

Привет, друзья, я надеюсь, что вы все отлично справляетесь и ежедневно учитесь новому. Недавно я разместил в Твиттере oneliner bash, который решает некоторые из ваших запросов автоматизации, и у меня появилось много вопросов о том, как и куда с помощью bash. Многим людям было трудно понять, и это совершенно нормально, не о чем беспокоиться. Вот почему я решил написать этот блог, если он поможет некоторым людям понять базовую концепцию автоматизации bash. Итак, что такое сценарий..