Публикации по теме 'security'
Аутентификация Web3: что это такое? Какая польза от него?
Раскрытие преимуществ децентрализованной аутентификации с помощью технологии Web3
В настоящее время Web3 (иногда называемый Web 3.0 или Web3) является горячей темой в Интернете. Несмотря на заявления об обратном, что на самом деле означает Web3? Насколько это применимо сегодня? Мы получили много запросов. Теперь, когда у нас все готово, давайте посмотрим на Web3 и аутентификацию с его помощью.
Web3: что это такое? Как работает Web3?
Интернет значительно изменился за..
Не оставляйте пароль в SPA
Есть одна вещь, которую я заметил в формах входа в SPA (одностраничное приложение). Многие из них хранят пароль в памяти. И когда я говорю в памяти, я не имею в виду freed() память, для доступа к которой может потребоваться замораживание вашего ПК, я имею в виду реальный живой объект в состоянии javascript.
Например, учитывая следующий псевдокод:
state = {
login = {
username = ""
password = ""
}
currentPage = "login"
}..
Инструменты SIEM и матрица путаницы
Привет народ. Во всех моих предыдущих блогах я говорил о технических вещах, которые вы можете делать в различных операционных системах, IDE и т. д. Сегодня я собираюсь объяснить еще одну техническую тему, для которой вам не нужны технические знания. Звучит немного иронично, правда? Сегодня мы узнаем об инструментах SIEM и матрице путаницы .
Прежде чем приступить к этим темам, давайте проясним несколько вещей. Обе эти темы никак не связаны. Инструмент SIEM связан с безопасностью,..
"Дистанционный" модуль Electron считается опасным
[EDIT]: я говорил об этом на Covalence Conf 2020, который вы можете посмотреть здесь , если хотите!
Начиная с самых ранних версий Electron, модуль remote был незаменимым инструментом для связи между основным процессами и процессами рендеринга. Основная предпосылка такова: из процесса рендеринга вы запрашиваете remote дескриптор объекта в основном процессе. Затем вы можете использовать этот дескриптор так же, как если бы он был обычным объектом JavaScript в процессе рендеринга -..
Освоение аутентификации в .NET:
ВСТУПЛЕНИЕ
Спасибо, что прочитали этот пост об освоении аутентификации в .NET! Это только первая часть нашей серии, и у нас есть более интересные темы для обсуждения в будущем. В части 2 мы углубимся в методы безопасного хеширования паролей, а затем обсудим безопасное хранение паролей с помощью Entity Framework Core в части 3 . Часть 4 посвящена внедрению шифрования и дешифрования для аутентификации пользователей, а Часть 5 посвящена передовым методам повышения безопасности...
Еженедельник npm #141: ^Lift Security присоединяется к npm, опубликованы результаты опроса разработчиков, плюс npm отправляется в…
^Lift Security присоединяется к npm
Ранее на этой неделе мы объявили, что npm приобрела ^Lift Security и платформу Node Security .
npm и ^Lift Security давно сотрудничают. ^Lift проводил периодические проверки безопасности, тесты на проникновение и тому подобное с момента запуска npm.
Поскольку Node Security Platform предназначена для пользователей npm, интеграция платформы в npm имеет большой смысл. Чтобы узнать больше о ^Lift и npm, ознакомьтесь с анонсом .
Познакомьтесь с..
3 простых шага для реализации двухфакторной аутентификации в Node.JS
Внедрить 2FA не так страшно, как вы думаете, и я докажу вам это за 3 шага.
Двухфакторная аутентификация (2FA) - это второй уровень защиты учетной записи, который я настоятельно рекомендую всем включить. В отличие от традиционного имени пользователя и пароля, 2FA требует от пользователя ввода дополнительной информации, относящейся к чему-то личному. Например, наиболее известная форма 2FA требует, чтобы конечный пользователь ответил на секретный вопрос. Если конечный пользователь - это..
