Прекратите использовать учетные записи ROOT, начните использовать учетные записи USER Использование учетной записи root для повседневных действий с AWS - действительно плохая идея, которая открывает целый ряд уязвимостей в системе безопасности. Из этой статьи вы узнаете, почему использование учетной записи Root - плохая идея и как создать учетную запись пользователя с ограниченными разрешениями. Это пошаговая статья. https://goo.su/84PE

Вот новый бесплатный инструмент для обнаружения незащищенных экземпляров облачного хранилища ImmuniWeb, быстрорастущий поставщик средств безопасности приложений, предлагающий множество продуктов на основе ИИ, объявил на этой неделе, что в его бесплатном выпуске Community Edition , выполняющем более 150 000 ежедневных тестов безопасности, теперь есть еще один онлайн-инструмент - облачный тест безопасности . https://goo.su/85FR

Что такое Fuzz-тестирование (Fuzzing)? Многие приложения предназначены для приема и обработки данных от ненадежных пользователей. Это может быть так же просто, как запрос имени или адреса электронной почты для чего-то более сложного, например, выполнения транзакции в цепочке блоков.

Часто эти приложения делают определенные предположения о предоставляемых им данных. Например, обычно предполагается, что имена состоят из букв (возможно, на нескольких языках) и имеют определенную максимальную длину.

Хотя законные пользователи приложения могут «следовать правилам» при вводе данных, это не обязательно верно в отношении потенциальных злоумышленников или пользователей, которые совершают ошибку. Если приложение делает предположения о данных, предоставленных пользователем, не проверяя, соответствуют ли данные, предоставленные пользователем, этим предположениям, то неверный ввод может нарушить работу приложения или подорвать его безопасность. https://goo.su/85g2

Проникновение и безопасность в JavaScript Вы уверены, что гарантируете, что ваш код будет использоваться по назначению? Вы предотвращаете его злонамеренное использование? https://cutt.ly/gE23fAq

Вот код для iOS 15.0.1 RCE PoC V1 ... Сейчас доступен на Github https://goo.su/8B1V

TruffleHog - расширение браузера, которое обнаруживает секретные ключи в JavaScript Исследователи представили специальное расширение для браузера TruffleHog, которое может облегчить работу охотников за ошибками. Инструмент помогает находить секретные ключи API в коде JavaScript.
https://goo.su/82H4

8 шагов для обеспечения безопасности удаленных команд разработчиков Нет сомнений в том, что рабочая сила в мире становится все более удаленной, особенно в сфере технологий, поскольку разработчики теперь могут работать из любой точки мира. Но с этим связано большое количество новых препятствий. Самое важное - это безопасность. https://goo.su/8cgT

Разведка с открытым исходным кодом (OSINT) Станьте экспертом по разведке (OSINT) и профессиональным следователем! У Hackers-Arise один из крупнейших репозиториев руководств по OSINT в Интернете https://goo.su/8DCE

📱IT Network - первая в России соцсеть для айтишников

Если вы не знаете, IT Network помогает находить известных экспертов, работу и быть в курсе всех новостей из мира IT и науки.

В приложении вы сможете:
● Обмениваться опытом с коллегами
● Получать интересные предложения о работе
● Расширять круг знакомств в сфере IT
● Следить за новостями из мира IT и науки

Для тех, кто решил расти в кругу успешных айтишников, вот ссылка на приложение в App Store и Google Play.

Fuxploider - сканер уязвимостей загрузки файлов - этот инструмент автоматизирует процесс обнаружения и использования недостатков форм загрузки файлов. https://goo.su/8dND

Как стать сертифицированным этичным хакером ПРИМЕЧАНИЕ . Прежде чем мы углубимся, позвольте мне объяснить две основные категории, которые различают этические хакерские работы. У нас есть Red Teaming, которая является наступательной стороной взлома, и Blue Teaming, которая является защитной стороной взлома. Теперь это первый шаг в вашем хакерском путешествии. Подумайте, в чем заключаются ваши навыки и что вас интересует больше всего, а затем выберите сторону! https://goo.su/8GAH

SQL-инъекция (SQLi) . В нашем новом руководстве по SQL-инъекции (SQLi) узнайте, как выгружать информацию из базы данных. https://cutt.ly/5RjqTqb

Контрольный список безопасности Kubernetes и требования для аутентификации, авторизации, ведения журнала, конфигурации, сети, рабочих нагрузок https://cutt.ly/BRjiwzn

Что нового в системе безопасности Ubuntu 21.10? Ubuntu 21.10 - это последний выпуск Ubuntu, который является последним промежуточным выпуском перед предстоящим выпуском 22.04 LTS, который должен выйти в апреле 2022 года. Поскольку промежуточные выпуски часто служат основанием для появления новых функций в выпусках LTS, это дает хорошую возможность подвести итоги. некоторых из последних функций безопасности, представленных в этом выпуске, на пути к 22.04 LTS. В этом сообщении блога мы рассмотрим те функции и улучшения, которые повышают общую безопасность системы Ubuntu и помогают реализовать вашу стратегию кибербезопасности Linux. https://cutt.ly/aRjO2Eh

SSRF - THM (с комментариями) Что такое SSRF?
SSRF расшифровывается как Server-Side Requе st Forgery. Это уязвимость, которая позволяет злоумышленнику заставить веб-сервер сделать дополнительный или отредактированный HTTP-запрос к ресурсу по выбору злоумышленника. https://cutt.ly/BRETV9c

Еще один пакет Npm взломан, и это произошло по "вашей вине" Такое случается не впервые, но я бы не стал винить в этом NPM. Я бы даже не стал винить сообщество Node.js или создателя такой популярной библиотеки. Это вина хакера, точнее 80%, а в остальном? Я считаю, что это связано с тем, что хакеры начинают понимать, что разработчики ленивы, когда дело касается безопасности своего кода. Кодеры настолько привыкли полагаться на сторонние библиотеки, что не могут работать без них до такой степени, что некоторые из этих библиотек даже определяют их карьеру. https://goo.su/8RbC

Как защитить серверы Linux с помощью SE Linux В наши дни безопасность является чрезвычайно важным аспектом разработки программного обеспечения, управления серверами и разработки приложений.

А если вы используете Linux, вам повезло - в нем есть отличная функция под названием SE Linux, которая помогает добавить дополнительный уровень безопасности. https://goo.su/8SNH

Контрольный список для тестирования на проникновение в Active Directory В этой статье рассматривается тестирование на проникновение Active Directory, которое может помочь тестировщикам на проникновение и экспертам по безопасности, которые хотят защитить свою сеть. https://goo.su/8tCY

🔒Как защитить ваше приложение React.js React.js - это масштабируемая библиотека JavaScript с открытым исходным кодом, которая сегодня является одной из наиболее часто используемых интерфейсных фреймворков.

Он динамичен, и с ним легко начать, если вы хотите создавать интерактивные веб-приложения с повторно используемыми компонентами.

Хотя у React меньше точек атаки, чем у других фреймворков, он все же не совсем безопасен. Поскольку React совместим с другими компонентами с открытым исходным кодом и не имеет строгих настроек безопасности по умолчанию, он становится уязвимым для ошибок безопасности. https://goo.su/8U0Y

Наша работа по обеспечению вашей безопасности в Интернете никогда не заканчивается В Google мы обеспечиваем безопасность в Интернете большего числа людей, чем кто-либо другой. В ознаменование Месяца осведомленности о кибербезопасности мы представили новые функции и технологии, обеспечивающие конфиденциальность и безопасность ваших данных. https://cutt.ly/kRXvQ1j