Публикации по теме 'security'
Поиск невидимой SQL-инъекции путем обхода escape-функций в mysqljs/mysql
TL;DR
Было обнаружено, что неожиданное поведение escape-функции запроса может привести к SQL-инъекции в mysqljs/mysql ( https://github.com/mysqljs/mysql ), который является одним из самых популярных пакетов MySQL в экосистеме Node.js.
Как правило, известно, что escape-функции запросов или заполнители предотвращают SQL-инъекции. Однако известно, что mysqljs/mysql имеет разные методы выхода для разных типов значений, и в конечном итоге это может привести к неожиданному поведению,..
Новый ИИ-помощник Opera
Ария, вывод технологий на новый уровень
В последнее время каждый продукт постепенно нуждается в той или иной форме генеративного ИИ на борту. Поистине поразительно, как быстро претерпел эволюцию ИИ, с небольшим преувеличением, почти за одну ночь. Взрыв в нынешних масштабах был вызван стремительным ростом таких сервисов, как ChatGPT или Stable Diffusion/DALL-E, за которыми последовали многие другие.
Изучение векторов в Rust: глубокое погружение (Rust Learn 1/20)
В Rust векторы, обозначаемые как Vec‹T›, являются мощным и универсальным инструментом для разработчиков. Вектор — это динамический или расширяемый массив, в котором хранятся элементы одного типа данных.
Создание и изменение векторов:
Создать вектор в Rust очень просто. Мы можем определить пустой вектор, а затем добавить к нему элементы, используя метод «push». Вот пример:
let mut v = Vec::new();
v.push(5);
v.push(6);
v.push(7);
v.push(8);
Ключевое слово «mut» используется..
Как взломать веб-сайт, размещенный в виде контейнера (и меры защиты от этого)
Пошаговое руководство по взлому веб-сайта, размещенного в виде контейнера, с использованием уязвимости. Разберем шаги и посмотрим, как защититься от нападения.
Во многих замечательных статьях и видеороликах показано, как можно захватить управление кластером Kubernetes или оркестратором контейнеров после взлома пода или контейнера. К сожалению, очень немногие из них сосредотачиваются на самой важной части… как вообще нам взломать работающее приложение, размещенное за безопасным..
Избегайте этих ошибок безопасности при работе с Vue.js
1. Опасности использования директивы v-html
Введение
Безопасность играет важную роль, когда мы хотим разработать безопасное приложение, которое предназначено для работы только так, как мы хотим. Хотя добиться полной безопасности приложений нереально, а добиться 100% безопасности зачастую сложно, существуют стратегии повышения безопасности приложений.
В этой статье мы рассмотрим несколько ошибок безопасности и способы их избежать при работе с фреймворком Vuejs. Мы обсудим,..
Безопасность и соответствие (GDPR)
Средства контроля, которые компания внедряет для защиты своих активов и соответствия стандартам, установленным третьей стороной в качестве передовой практики.
GDPR-
Цель GDPR — защитить людей и данные, которые их описывают, а также гарантировать, что организации, которые собирают эти данные, делают это ответственно. GDPR также требует безопасного хранения личных данных;
Семь принципов защиты данных:
Законность, справедливость и прозрачность Ограничение цели Минимизация данных..
Как безопасно делиться ссылками: извлечение метаданных из URL-адресов для дополнительной безопасности
В этой статье мы рассмотрим, почему и как следует извлекать метаданные из URL-адреса, а также обсудим способы сделать это безопасным и эффективным способом.
По мере того, как Интернет продолжает развиваться, изменились и способы, которыми мы делимся и потребляем онлайн-контент. Обмен ссылками стал повсеместной функцией на различных веб-сайтах и в приложениях, позволяя пользователям обмениваться ссылками на статьи, изображения, видео и другие формы мультимедиа. Однако совместное..
