Мое место в сети

В следующей статье предпринята попытка рассмотреть тему создания политик безопасности на примере брандмауэра и DNS. Его можно использовать в вашей компании целиком или в качестве модели для дальнейшего развития. брандмауэр 1.Брандмауэр предназначен для повышения безопасности организации с помощью:   Блокировать попытки несанкционированного доступа (контролировать и ограничивать доступ к внутренней сети)…. Continue reading →

В следующей статье предпринята попытка рассмотреть тему создания процедур безопасности. Его можно использовать в вашей компании целиком или в качестве модели для дальнейшего развития. Процедура безопасности должна быть своеобразной инструкцией, где ее чтение будет осуществляться в виде ручки после очередного требуемого выполнения действий. Области, в которых должны быть реализованы соответствующие… Continue reading →

Одним из важных элементов гигиены сна является укладывание его продолжительности в часовой его продолжительности в перидневный цикл солнца – засыпать, когда темно, просыпаться с восходом солнца. К сожалению, в наше время искусственное освещение способно сильно нарушить это состояние равновесия. Фонарь, который ведет нас со всем великолепием, падая прямо в окно… Continue reading →

Стандартом в современном мире является использование коммуникации на сайтах через HTTPS, а ее отсутствие стигматизируется современными браузерами. Qualys может использовать службу для проверки того, что ваш сервер использует небезопасные алгоритмы шифрования. В результате сканирования мы получим отчет, оценивающий уровень безопасности конфигурации SSL. Здесь вы найдете подробную информацию об используемом вами… Continue reading →

Некоторый контент на сайтах, казалось бы, скрыт — то есть без их адреса мы не можем добраться до них. Часто это какие-то остатки еще со стадии разработки приложения – разработчик должен был удалить их позже, но забыл ̄_(ツ)_/ ̄. С помощью поиска такого контента мы приходим к инструменту DIRB. Он… Continue reading →

XXEinjector — это инструмент, который автоматизирует процесс использования ошибки безопасности, заключающийся в возможности внедрения внешних сущностей в xml-файлы (XML eXternal Entity). Он позволяет, среди прочего, загружать и загружать файлы напрямую и с помощью промежуточного сервера, обдумывать файлы и каталоги или обтекать нефильтрованные порты. Загрузка инструмента с XXEinjector

Вы слышали об утечках данных из бэксетов AWS S3? Такие же утечки можно найти в бэкетах AliYun OSS! Войтек создал первый инструмент проверки безопасности Aliyun OSS, который доступен на его githubie: AliYun

Хотя конструкция Пруссии, несомненно, имеет большое количество преимуществ, в ней будут и недостатки. Одним из них является отсутствие собственного освещения. Как ночной принтер, я решил устранить эту проблему, установив его с помощью светодиодной ленты. Для своего проекта я использовал: печатные ручки, установленные на рамке принтера с помощью печатная панель для… Continue reading →

До недавнего времени я почти ничего не знал о существовании и эксплуатации механических часов. Зараженный страстью брата к этому предмету, я решил изучать знания в этой области. Так я нашел очень содержательный канал о часах Кшиска Гуменюка — TikTalk Это продолжалось быстро. Первый торговый автомат и идея создания ротомата, который,… Continue reading →

В рамках моей диссертации у меня была возможность провести полный тест на проникновение коммерческого веб-приложения, написанного с использованием ASP.NET. Результатом моего исследования является отчет, которым я решил поделиться в «затененной» форме с более широким кругом людей. Материалы такого типа на нашем родном языке являются дефицитным товаром. На самом деле, единственный,… Continue reading →