30 ресурсов по безопасности, которые точно пригодятся

По мере развития индустрии специалисты по безопасности черпают все новую и новую информацию. Но как понять, что знаний достаточно? Приведенные ниже ресурсы являются своего рода стартовым набором для специалистов, которые хотят писать более безопасный код и научиться выявлять уязвимости, прежде чем код перейдет в продакшн. Основы безопасности приложений (AppSec) The Basics of Web Application Security […]

Самый свежий ТОП наиболее популярных Hack-ресурсов

Блоги, статьи, книги и множество других Hack-ресурсов, которые актуальны сегодня. Хватайте свежий дайджест, пока не остыл! Блоги Начнем с самых популярных блогов, где можно найти абсолютно все и даже больше. 1. Latest Hacking News В этом блоге представлены последние хакерские новости, эксплойты и уязвимости для Ethical Hacking. Удобная и интуитивно понятная структура сайта, подкасты, актуальные новости […]

Побеждаем лень программиста всего в 5 кликов

Лень программиста зависит от ряда факторов: бесцельность, сложная задача, отсутствие интересных проектов или отдыха. Устраняем каждый из них. Негативные эмоции являются первопричиной лени, а у самого негатива есть уйма других предпосылок. Можете делать все, кроме кодинга? Тогда вы оказались в числе тех, кого одолевает лень программиста. Оперативно решаем данную проблему. 1 клик: закончились идеи Иногда […]

5 идей проектов для практики программирования

Многим нравится писать код для себя, но иногда не хватает идей. Предлагаем 5 вариантов проектов для практики программирования. 1. Бэкенд на Node.js с GraphQL GraphQL – это язык описания запросов для клиент-серверных приложений, он позиционируется как альтернатива REST API. Если вам часто приходится обрабатывать массивы данных, на его изучение точно стоит потратить время. Этот курс […]

8 вещей, которые специалисты InfoSec должны знать о сети

Знания о сети нужны не только сисадминам. Давайте оживим в памяти необходимые понятия, которые должны знать специалисты InfoSec. Модель OSI Модель OSI – это семиуровневое представление того, как должны взаимодействовать между собой приложения, оборудование и вся сетевая инфраструктура в целом. Перечислим эти уровни: Физический уровень. Канальный уровень. Сетевой уровень. Транспортный уровень. Сеансовый уровень. Уровень представления. […]

Мнения топовых людей из индустрии Data Science о развитии отрасли

Подборка видеодиалогов с топовыми российскими представителями индустрии Data Science с текстовой расшифровкой наиболее интересных моментов бесед. Редакция proglib.io посмотрела четыре неторопливых беседы создателей и лекторов открытого курса машинного обучения Юрия Кашницкого и Алексея Натекина с русскими звездами индустрии Data Science: К. Воронцовым, А. Дьяконовым, Е. Соколовым, Э. Драль и В. Кантором. Просмотр этих видео может представлять трудоемкую […]

Токамак JET начинает новую дейтерий-тритиевую кампанию

Крупнейший в мире токамак JET после 18 месяцев подготовки и ремонта восстанавливает работу с целью начать в следующем году запуски с дейтерий-тритиевой плазмой, т.е. реальные термоядерные запуски. Подобные эксперименты не проводились на токамаках с середины 90х годов и пришло время накопившиеся новые идеи проверить экспериментально. Композиционное изображение вакуумной камеры токамака JET (диаметром около 8 метров) […]

Объяснение протокола SRTP

Протокол SRTP (Secure Real-time Transport Protocol) это система безопасности, которая расширяет протокол RTP (Real-time Transport Protocol) набором защитных механизмов. WebRTC использует DTLS-SRTP для шифрования, аутентификации и целостности сообщений, а также для защиты от атак повторного воспроизведения. Это дает конфиденциальность за счет шифрования RTP-нагрузки и проверки подлинности. SRTP это один из компонентов для безопасности, он очень […]

Как интегрировать Zimbra с DLP-системой?

Отсутствие встроенного DLP-функционала в Zimbra Collaboration Suite с лихвой компенсируется простотой интеграции со сторонними решениями Одним из ключевых направлений работы ИТ-отдела любого современного предприятия является информационная безопасность. В мире, где написание зловредных программ и вирусов-шифровальщиков не просто поставлено на поток, а является высокодоходным бизнесом, хранить информацию в целости и сохранности все труднее и труднее. Однако […]

Слабости HTTPS. Часть 2

Любая система имеет свои слабые и сильные стороны. Первая часть о слабостях HTTPS вызвала неоднозначную реакцию, что «это не слабости, так было задумано». В первой части говорилось: О невозможности обеспечить полную конфиденциальность и privacy пользователям (все ещё можно отслеживать и банить ресурсы, которые человек посещает) О том, что сертификаты передаются по открытому каналу и содержат […]