API Security in Action, Neil Madden, 2020
APIs control data sharing in every service, server, data store, and web client. Modern data-centric designs—including microservices and cloud-native applications—demand a comprehensive, multi-layered approach to security for both private and public-facing APIs.
API Security in Action teaches you how to create secure APIs for any situation. By following this hands-on guide you’ll build a social network API while mastering techniques for flexible multi-user security, cloud key management, and lightweight cryptography. When you’re done, you’ll be able to create APIs that stand up to complex threat models and hostile environments.
What’s inside
• Authentication
• Authorization
• Audit logging
• Rate limiting
• Encryption
#book #AppSec
APIs control data sharing in every service, server, data store, and web client. Modern data-centric designs—including microservices and cloud-native applications—demand a comprehensive, multi-layered approach to security for both private and public-facing APIs.
API Security in Action teaches you how to create secure APIs for any situation. By following this hands-on guide you’ll build a social network API while mastering techniques for flexible multi-user security, cloud key management, and lightweight cryptography. When you’re done, you’ll be able to create APIs that stand up to complex threat models and hostile environments.
What’s inside
• Authentication
• Authorization
• Audit logging
• Rate limiting
• Encryption
#book #AppSec
👍2🔥2
Google Cloud Platform (GCP) Professional Cloud Network Engineer Certification Companion, Dario Cabianca, Apress, 2023
You will waste no time when you use this study companion. It lets you dive in and learn how GCP differs from other public cloud providers (AWS and Microsoft Azure). You will understand GCP's unique ability to allow virtual private clouds (VPCs) that span across multiple regions. You will know how to leverage GCP as a competitive advantage in the IT engineering community. Key concepts covered on the exam are called out and applied in each chapter of this book, giving you both practice and reinforcement, a far more effective learning tool than rote learning or similar approaches typically enlisted in exam preparation.
What You Will Learn:
(+) Architect and design a virtual private cloud
(+) Implement a virtual private cloud
(+) Configure network services
(+) Implement hybrid connectivity
(+) Implement network security
(+) Manage network operations
(+) Optimize network resources
#book #SecDevOps
You will waste no time when you use this study companion. It lets you dive in and learn how GCP differs from other public cloud providers (AWS and Microsoft Azure). You will understand GCP's unique ability to allow virtual private clouds (VPCs) that span across multiple regions. You will know how to leverage GCP as a competitive advantage in the IT engineering community. Key concepts covered on the exam are called out and applied in each chapter of this book, giving you both practice and reinforcement, a far more effective learning tool than rote learning or similar approaches typically enlisted in exam preparation.
What You Will Learn:
(+) Architect and design a virtual private cloud
(+) Implement a virtual private cloud
(+) Configure network services
(+) Implement hybrid connectivity
(+) Implement network security
(+) Manage network operations
(+) Optimize network resources
#book #SecDevOps
👍5
Google_Cloud_Platform_GCP_Professional_Cloud_Network_Engineer_Certification.pdf
51.8 MB
Google Cloud Platform (GCP) Professional Cloud Network Engineer Certification Companion, Dario Cabianca, Apress, 2023
👍3
Основы современной криптографи, Баричев С.Г., Серов Р.Е., 2006
Интересная книга по основам криптографии времен моего обучения в универе. Хоть годков и накапало, инфа в своем большинстве там актуальная и по сей день
В первой главе рассказывается история криптографии, основные понятия и определения, требования к криптосистемам, а также краткие сведения о криптоанализе. Далее рассматриваются традиционные симметричные и асимметричные криптосистемы, включая Криптосистемы Эль-Гамаля, Диффи-Хеллмана, Ривеста-Шамира-Адлемана, Меркля-Хеллмана и Хора-Ривеста, а также криптосистемы, основанные на эллиптических кривых. В последних главах рассматриваются электронные подписи и управление криптографическими ключами. В систематизированном виде рассмотрены вопросы создания симметричных и асимметричных криптографических систем защиты информации. Описаны алгоритмы электронных цифровых подписей, системы управления криптографическими ключами, имитозащита информации.
#book #crypto
Интересная книга по основам криптографии времен моего обучения в универе. Хоть годков и накапало, инфа в своем большинстве там актуальная и по сей день
В первой главе рассказывается история криптографии, основные понятия и определения, требования к криптосистемам, а также краткие сведения о криптоанализе. Далее рассматриваются традиционные симметричные и асимметричные криптосистемы, включая Криптосистемы Эль-Гамаля, Диффи-Хеллмана, Ривеста-Шамира-Адлемана, Меркля-Хеллмана и Хора-Ривеста, а также криптосистемы, основанные на эллиптических кривых. В последних главах рассматриваются электронные подписи и управление криптографическими ключами. В систематизированном виде рассмотрены вопросы создания симметричных и асимметричных криптографических систем защиты информации. Описаны алгоритмы электронных цифровых подписей, системы управления криптографическими ключами, имитозащита информации.
#book #crypto
👍5
Основы_современной_криптографии_Баричев_С_Г_,_Серов_Р_Е_.djvu
892 KB
Основы современной криптографи, Баричев С.Г., Серов Р.Е., 2006
🔥3
Chat GPT и Революция Искусственного Интеллекта, Тимур Казанцев, 2022
30 ноября 2022 года мир навсегда изменился – Искусственный интеллект стал общедоступным через инструмент под названием ChatGPT. Это чатбот, с которым вы можете спокойно разговаривать практически на любую тему, вы можете спросить совета, а можете попросить подготовить для вас инвестиционное исследование, сгенерировать новый или проверить ваш программный код, создать бот для вас, даже если вы не знаете основ программирования, предложить диетический план для похудения, стать вашим персональным ассистентом или домашним психологом.
В этой книге мы рассмотрим возможности применения ChatGPT, а также более широкие последствия этой технологии для области ИИ и общества в целом. Мы рассмотрим историю развития ИИ, а также посмотрим, как различные модели ИИ используются сегодня в тех или иных отраслях.
#book #AI
30 ноября 2022 года мир навсегда изменился – Искусственный интеллект стал общедоступным через инструмент под названием ChatGPT. Это чатбот, с которым вы можете спокойно разговаривать практически на любую тему, вы можете спросить совета, а можете попросить подготовить для вас инвестиционное исследование, сгенерировать новый или проверить ваш программный код, создать бот для вас, даже если вы не знаете основ программирования, предложить диетический план для похудения, стать вашим персональным ассистентом или домашним психологом.
В этой книге мы рассмотрим возможности применения ChatGPT, а также более широкие последствия этой технологии для области ИИ и общества в целом. Мы рассмотрим историю развития ИИ, а также посмотрим, как различные модели ИИ используются сегодня в тех или иных отраслях.
#book #AI
👍5
Чат_GPT_и_революция_искусственного_интеллекта_Тимур_Казанцев.pdf
3.7 MB
Chat GPT и Революция Искусственного Интеллекта, Тимур Казанцев, 2022
👍5
Здарово, парни! Молодым дорога, талантам уважение! Хороший шанс стать спикером на эвенте! Покажи себя, сделай вклад в свою карьеру, экспертность, найди комрадов по духу! Вообщем, кто искал шанс проявить себя - дерзайте!
Этой осенью планируется очередная хакерская тусовка в г. Пензе - DC78412 | DEFCON Penza (https://vk.com/defcon58).
Мы ежегодно проводим конференции, и этот год не исключение! Планируем организовать 3 трека по направлениям: Offensive, Defensive и Development. И сейчас ищем лучших спикеров!
Если у тебя есть интересная тема с которой ты хотел бы выступить - смело присылай ее нам😉
Заявки принимаются до 31.07!
📌По всем вопросам: @Stroganovaaa
Этой осенью планируется очередная хакерская тусовка в г. Пензе - DC78412 | DEFCON Penza (https://vk.com/defcon58).
Мы ежегодно проводим конференции, и этот год не исключение! Планируем организовать 3 трека по направлениям: Offensive, Defensive и Development. И сейчас ищем лучших спикеров!
Если у тебя есть интересная тема с которой ты хотел бы выступить - смело присылай ее нам😉
Заявки принимаются до 31.07!
📌По всем вопросам: @Stroganovaaa
🔥7👍2❤1
Try Hack Me ALL Machines walkthrough
TryHackMe is an online platform for learning and teaching cybersecurity, which is beginner-friendly and versatile in different topics.
It consists of tons of rooms, which are virtual classrooms dedicated to particular cybersecurity topics, with different difficulties.
GitHub
Extra:
WriteUps 1
WriteUps 2
WriteUps 3
#pentest #ctf
TryHackMe is an online platform for learning and teaching cybersecurity, which is beginner-friendly and versatile in different topics.
It consists of tons of rooms, which are virtual classrooms dedicated to particular cybersecurity topics, with different difficulties.
GitHub
Extra:
WriteUps 1
WriteUps 2
WriteUps 3
#pentest #ctf
👍6🔥2🤩1
Если убирать хайп и эмоции, то почему ты выбрал кибер безопасность и что заставляет тебя ей заниматься?
Anonymous Poll
21%
Я гик, фрик, ИБ евангелист, распространять идеи и философию безопасности мое кредо, путь
21%
Деньги, возможность хоть что-то заработать и вырваться с нищиты (в РФ)
13%
ИБ потому что там меньше конкуренции чем в ИТ, а бонусы и заработки теже
26%
Моя самореализация в жизни это стать крутым кибер спецом, мой итог на пенсии
6%
Ощущение хайпа, эмоции, что ты ИТ-шник, ты в топе, не "лошара", модные слова, девченкам нравится
10%
Это мой шанс с#ебаться с РФ
37%
Я ловлю кайф от того что хакаю, получаю root, нахожу CVE, эмоции от сделанного, "ощущение Бога"
8%
Стать известным в индустрии, спикером, блогером ИБ, автором, качать "за ИБ" в любом посте
9%
Чисто временное решение пока не нашел что то по настоящему свое
8%
Свой вариант (пиши в чат)
🤡19👍4🔥4