Публикации по теме 'security'
Credential Stuffing - как это делается и что с этим делать?
Вступление
Credential Stuffing - это своеобразная атака на веб-приложения. Технически это очень простая и легкая для понимания атака, тесно связанная с методами грубой силы, но она пугающе эффективна. Более того, администраторы и сотрудники службы безопасности иногда не считают эту атаку нарушением безопасности! И даже хуже, потому что эта атака нацелена на отдельных пользователей, а не на приложение или основной бизнес, по крайней мере, не напрямую. Вывод прост: когда атака с..
Как шифровать и расшифровывать данные с помощью криптографии NodeJs
Сегодня я покажу вам то, что никто не говорит вам при шифровании и расшифровке.
Давайте начнем с импорта криптографии, так как это то, что нам нужно xDD.
const crypto = require("crypto");
Что-то очень важное, о чем почти все не говорят вам в своих учебниках и прочем, это тот факт, что для расшифровки вам нужны те же ключи и прочее, что вы использовали для шифрования данных.
поэтому, если вы видите что-то вроде этого:
const someVarName = crypto.randomBytes(16);
вы..
Какая криптовалюта запускает службу защиты данных разработчиков?
Nym — это стимулируемая децентрализованная платформа с открытым исходным кодом, которая защищает конфиденциальность всех цифровых сервисов, кошельков и приложений сетевого уровня. Он также защищает от мониторинга метаданных и анализа шаблонов трафика.
Nym — это платформа для инфраструктуры защиты данных следующего поколения — объявила о запуске Nym…
Как программировать анонимно, часть 2: сетевая безопасность
Введение
Это вторая часть серии статей, которые научат вас, коллеги-разработчики, тому, как лучше поддерживать конфиденциальность и безопасность, поскольку мир вокруг нас с каждым днем становится все более цифровым и опасным.
Вы можете найти первую часть, касающуюся нескольких профилей git, здесь .
Фон
Многие люди считают Интернет «анонимным», но на самом деле это никогда не было правдой. Поясним почему на примере:
Вы переезжаете в новый дом и регистрируетесь у..
Изучение ошибок и особенностей версий компилятора Solidity: руководство по смарт-контрактам…
Solidity — это язык программирования с открытым исходным кодом, широко используемый для создания смарт-контрактов на блокчейн-платформах, таких как Ethereum. В этой статье будут рассмотрены некоторые ошибки и функции, появившиеся в трех различных основных версиях компилятора Solidity, чтобы увидеть, как они влияют на безопасность контрактов.
Solidity — это быстро развивающийся язык программирования, который претерпел множество изменений и обновлений с момента своего создания. Как и в..
MesaTEE: платформа для универсальных безопасных вычислений
Появляющиеся технологии анализа больших данных, машинного обучения, облачных/граничных вычислений и блокчейна значительно повышают нашу производительность, но в то же время вызывают новые проблемы с конфиденциальностью и целостностью. В общедоступном облаке и блокчейне конфиденциальные данные, такие как медицинские и финансовые записи, могут быть использованы во время выполнения ненадежными вычислительными процессами, работающими на скомпрометированных платформах; при..
Как мы можем честно подбросить миллиард монет и написать свое имя криптовалютой?
Как мы можем честно подбросить миллиард монет и написать свое имя криптовалютой?
Допустим, у нас есть один миллиард человек , которые участвуют в соревновании. У нас есть один бросок монеты, и если вы его угадаете, вы продолжите. Если нет, значит, вы выбываете из конкурса. Сколько бросков потребуется, чтобы получить победителя (в среднем)?
Думаю, потребуется всего… 30 раундов (я спросил кого-то раньше, и они сказали, что это один триллион!).
Таким образом, из одного миллиарда..
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально
Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение
Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования
Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv)
Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..