สิ่งตีพิมพ์ในหัวข้อ 'cybersecurity'
ข้อมูลเบื้องต้นเกี่ยวกับความปลอดภัยของ FastAPI สำหรับผู้เริ่มต้น
การรับรองความถูกต้องขั้นพื้นฐานใน FastAPI
เมื่อคุณสร้าง API การรักษาความปลอดภัยถือเป็นสิ่งสำคัญมาก สมมติว่าผู้โจมตีพบทางไปยัง API ของคุณ ในกรณีที่เลวร้ายที่สุด เขาสามารถแก้ไขข้อมูลของคุณได้ แน่นอนว่าคุณต้องการหลีกเลี่ยงสิ่งนั้นตลอดเวลา ดังนั้น ขั้นตอนแรกที่ดีคือการเพิ่มวิธีการตรวจสอบสิทธิ์แบบง่ายๆ
ด้วยชื่อผู้ใช้และรหัสผ่าน คุณทำให้ผู้โจมตีเข้าถึงแอปพลิเคชันเว็บของคุณได้ค่อนข้างยาก บทความนี้จะสอนวิธีใช้การรับรองความถูกต้องขั้นพื้นฐานด้วย FastAPI
ข้อมูลรับรองการเข้าถึงจากตัวควบคุม..
สู่ AI/การเรียนรู้ของเครื่องที่ปลอดภัย
องค์กรต่างๆ กำลังย้ายปริมาณงาน AI/ML ไปยังระบบคลาวด์ แต่กำลังประสบปัญหาด้านความปลอดภัยที่สำคัญ ต่อไปนี้คือปัญหาและวิธีแก้ไข
การย้าย AI/ML ไปยังคลาวด์ได้เริ่มต้นแล้ว
ในปัจจุบัน ความต้องการด้านการประมวลผลและการจัดเก็บข้อมูลขั้นสูงของ AI/ML ได้ผลักดันให้องค์กรต่างๆ โยกย้ายปริมาณงาน AI/ML ออกจากขอบเขตที่สะดวกสบายของศูนย์ข้อมูลและเข้าสู่ระบบคลาวด์ แต่ “พาดหัวข่าว” ล่าสุดของการละเมิดข้อมูลที่มีชื่อเสียงได้แสดงให้เห็นว่ามีข้อกังวลด้านความปลอดภัยทางไซเบอร์ที่ถูกต้อง เป็นจริง..
โอเพ่นซอร์สข่าวกรอง (OSINT)
ค้นหาข้อมูลที่ละเอียดอ่อนของคุณก่อนที่แฮกเกอร์จะทำ!
ในบทความนี้ ฉันจะครอบคลุมพื้นฐานของข่าวกรองโอเพ่นซอร์ส รวมถึงวิธีการใช้ เครื่องมือและเทคนิคที่สามารถใช้เพื่อรวบรวมและวิเคราะห์มัน
ข้อจำกัดความรับผิดชอบ : บทความนี้มีไว้เพื่อ วัตถุประสงค์ทางการศึกษาเท่านั้น การแฮ็กโดยไม่ได้รับความยินยอมจากบริษัทหรือบุคคลนั้น ผิดกฎหมาย!
“ความเป็นส่วนตัวยังไม่ตาย เพียงแต่ยุ่งยากและมีราคาแพงขึ้นเรื่อยๆ”
คริส คูเบคก้า
Open Source Intelligence (OSINT) คืออะไร
Open-source Intelligence..
วิธีสร้างพร็อกซี TOR ด้วย Python (สูตรโกง 101)
การแนะนำ
ย้อนกลับไปในทศวรรษ 1990 อินเทอร์เน็ตเป็นสถานที่ที่ไม่ปลอดภัย ซึ่งการรับส่งข้อมูลเครือข่ายส่วนใหญ่ไม่มีการเข้ารหัสและติดตามได้ ซึ่งช่วยให้แฮกเกอร์ทำการโจมตีแบบแทรกกลางและรวบรวมข้อมูลส่วนบุคคลได้อย่างง่ายดาย เพื่อแก้ไขปัญหานี้ กลุ่มนักวิจัยจากห้องปฏิบัติการวิจัยกองทัพเรือสหรัฐฯ ได้เริ่มโครงการ The Onion Routing (TOR) ด้วยความตั้งใจที่จะปกปิดตัวตนและรักษาความปลอดภัยการสื่อสารบนอินเทอร์เน็ต
ระเบียบวิธี
TOR..
ข้อมูลเบื้องต้นเกี่ยวกับ CSRF
CSRF คืออะไร
CSRF หรือการปลอมแปลงทรัพยากรข้ามไซต์เป็นช่องโหว่ที่ใช้ประโยชน์จากโทเค็นเซสชันของผู้ใช้เมื่อพวกเขาเข้าสู่ระบบแอปพลิเคชันโดยที่ผู้ใช้ไม่รู้จักและดำเนินการในนามของพวกเขา
กล่าวอีกนัยหนึ่ง โดยทั่วไปเพื่อให้ผู้ใช้สามารถเข้าถึงและแก้ไขทรัพยากรของตนได้ แอปพลิเคชันจะสร้างโทเค็นให้พวกเขาระหว่างการเข้าสู่ระบบและบันทึกไว้ในที่เก็บข้อมูลของเบราว์เซอร์ โทเค็นนี้ใช้เพื่ออนุญาตคำขอของผู้ใช้ไปยังเซิร์ฟเวอร์เพื่อดึงหรือแก้ไขข้อมูลที่แอปพลิเคชันอนุญาตให้พวกเขาเข้าถึง
คอร์ส..
การเข้ารหัสเทียบกับการเข้ารหัสเทียบกับการแฮช
อาจปรากฏในบริบทเดียวกัน แต่มีความแตกต่างกันอย่างมาก
การเข้ารหัสเป็นเรื่องเกี่ยวกับการรักษาความลับ และสามารถกู้คืนได้ การแฮชเป็นเรื่องเกี่ยวกับการพิมพ์ลายนิ้วมือ คุณไม่จำเป็นต้องกู้คืนต้นฉบับ แต่ต้องแน่ใจว่าเหมือนกัน การเข้ารหัสเป็นเรื่องเกี่ยวกับการแสดงข้อมูลเพื่อให้สามารถแลกเปลี่ยนข้อมูลได้ การเข้ารหัสไม่เกี่ยวข้องกับการรักษาความลับ
นี่คือคำอธิบายความยาว Twitter ของฉัน มาดูรายละเอียดกันดีกว่า!
การเข้ารหัส
การเข้ารหัสเป็นเรื่องเกี่ยวกับการแสดงข้อมูล ตัวอย่างเช่น..
รหัส AES-256 — ตัวอย่างการเข้ารหัส Python
โดย Lane Wagner — @wagslane บน Twitter
ต้องการเข้ารหัสข้อความด้วยรหัสผ่านหรือคีย์ส่วนตัวใน Python หรือไม่? คุณมาถูกที่แล้ว. AES-256 เป็นรหัสแบบสมมาตรทึบที่ใช้กันทั่วไปในการเข้ารหัสข้อมูลสำหรับตนเอง กล่าวอีกนัยหนึ่ง บุคคลคนเดียวกันกับที่เข้ารหัสข้อมูลมักจะถอดรหัสข้อมูลนั้นด้วยเช่นกัน (ลองนึกถึง "ตัวจัดการรหัสผ่าน")
การพึ่งพาอาศัยกัน
สำหรับบทช่วยสอนนี้ เราจะใช้ Python 3 ตรวจสอบให้แน่ใจว่าคุณติดตั้ง pycrypto ซึ่งจะทำให้เราสามารถเข้าถึงการใช้งาน AES-256 ได้:
pip install..
