Публикации по теме 'security'


Строгие параметры в Rails: все, что вам нужно знать
Вы использовали надежные параметры в своих приложениях Rails, но знали ли вы, какую проблему они решают? В этом посте я объясню уязвимость массового назначения и то, как вы можете использовать надежные параметры Rails для решения это. Уязвимость массового назначения Что это? Массовое присвоение означает одновременное присвоение значений нескольким переменным или свойствам объекта. Почему это плохо? Рассмотрим следующий объект: user = { name: "Jason", company:..
Почему использование debug=true в производственной среде представляет угрозу безопасности?
Использование «debug=true» — это распространенный метод, используемый для включения режима отладки в программном приложении. Когда этот режим включен, программа предоставляет более подробную информацию о том, что происходит во время выполнения, включая сообщения об ошибках, предупреждения и другую отладочную информацию. Флаг «debug=true» обычно используется на этапе разработки приложение, когда разработчики активно тестируют и отлаживают код. Это позволяет им быстро выявлять и решать..
Март 2023 г.: Топ-5 самых популярных пакетов C# NuGet и их уязвимости
C# — это широко используемый язык программирования для разработки различных типов приложений, от настольных приложений до веб-приложений и мобильных приложений. NuGet — это менеджер пакетов для экосистемы .NET, который позволяет разработчикам легко добавлять сторонние библиотеки и платформы в свои проекты. В этой статье мы обсудим пять самых популярных пакетов C# NuGet по состоянию на март 2023 года.
Memcpy wirteup pwnable.kr
Эксплойт printf "8\n16\n32\n72\n136\n264\n520\n1032\n2056\n4096\n" | nc 0 9022 Почему это работает Прежде чем продолжить чтение, если вы еще не понимаете выравнивание памяти, посмотрите это видео проф. Гарри Портера: https://youtu.be/OKjOZBaKlOc . Я запускал программу с низкими значениями (8 , 16, 32…) и получил segfault во время fast_memcpy() из 128. Давайте создадим новый каталог в /tmp/m3mcpy и скомпилируем программу там, чтобы мы могли ее отлаживать и..
Вот 3 инструмента безопасности продуктов с открытым исходным кодом, которые вы должны использовать
Любой, кто работает в сфере безопасности (или ИТ, конфиденциальности, соответствия требованиям и т. д.), знает, что нет недостатка в инструментах, на которые можно потратить деньги. Держу пари, что по крайней мере 1 из 3 ваших контактов в LinkedIn является инженером по продажам или менеджером по работе с клиентами. Вы, вероятно, больше разговариваете с продавцами, чем с собственной матерью. Я не осуждаю тебя.
Дорожная карта, чтобы стать этичным хакером
ВВЕДЕНИЕ Во-первых, вы тот, кто заинтересован и хочет заняться кибербезопасностью? Я хочу указать вам путь и пути, с которых вы можете начать, и как освоить это и отточить свои способности и свои знания. кто такой этичный хакер? и что этичный хакер делает в реальной жизни. Хакер — это тот, кто получает несанкционированный доступ к любой компьютерной системе, таким образом, без разрешения, например, манипулируя или имея некоторые предыдущие документы, файлы, ключи и т. д. и, конечно,..
Резюме: модели машинного обучения как каналы хранения
17 июля 2023 г., DeepMem: модели машинного обучения как каналы хранения и их (неправильное) применение — Мд Абдулла Аль Мамун, Квази Мишкатул Алам, Эрфан Шайгани, Педрам Зари, Ихсен Алуани, Наэль Абу-Газале Использование моделей машинного обучения в качестве каналов хранения: емкость, приложения и меры по смягчению последствий В новой статье исследуется идея использования моделей машинного обучения (ML) в качестве каналов хранения для скрытой передачи информации. Авторы моделируют..