NOP::Nuances of Programming
69.8K subscribers
3.18K photos
10 videos
12 files
4.52K links
Уникальные статьи и переводы — настольная книга программиста.


Любые вопросы по сотрудничеству: @ramilkr
Если нужен токен:
https://telega.in/c/nuancesprog
NOP::Humor - https://t.me/nophumor
NOP::Recruiter Удаленка- https://t.me/nopremote
Download Telegram
Как быстро и без особых усилий скрыть учетные данные, исключив их передачу по сети небезопасным способом.

https://nuancesprog.ru/p/13937

@nuancesprog #Python #InfoSec
Обнаружение вредоносного ПО: вирусов, червей, троянов, программ-вымогателей, рекламного и шпионского софта - волнует многих пользователей и предпринимателей. Предлагаем рассмотреть методы идентификации вредоносных программ с помощью алгоритмов машинного обучения. Материалом для исследования стал массив данных от Майкрософт объемом в 200 ГБ.

https://nuancesprog.ru/p/14135/

@nuancesprog #InfoSec #MachineLearning #GCP
Беспокоитесь о том, как защитить приложения от рисков вредоносных атак? Предлагаем ознакомиться с шестью надежными способами повышения безопасности Node.js.

https://nuancesprog.ru/p/15941/

@nuancesprog #NodeJS #InfoSec
Уязвимости безопасности существуют в любом языке и любом коде. Одни из них пишут сами программисты, но большая часть проистекает из исходных зависимостей и даже базового Linux. Проведем полноценный обзор официальных инструментов Go для защиты кода: govulncheck, Github security dependency scan и gosec.

https://nuancesprog.ru/p/16802/

@nuancesprog #Golang #InfoSec
Приготовьтесь к путешествию в темный мир высокотехнологичного хакерства. Вы узнаете о новейших видах подстановки учетных данных, украденных киберпреступниками: использовании прокси-серверов и GUI-инструментов, обходе CAPTCHA и системы безопасности Cloudflare.

https://nuancesprog.ru/p/17007/

@nuancesprog #InfoSec
Автоматизация инструментов в cron идет полным ходом. Настроим планировщик для целей разведки и рассмотрим примеры, где он уже применяется.

https://nuancesprog.ru/p/17625/

VK: https://vk.com/@nuancesprog-planirovschik-cron-i-skripty-razvedki-s-docker

Дзен: https://dzen.ru/media/nuancesprog.ru/6480d1caf205df6eb716e218

@nuancesprog #Docker #InfoSec
Недавно представитель нашей команды Nuances of Programming успешно прошел CTF от RUVDS и Positive Technologies. Это был захватывающий опыт, которым он хочет с вами поделиться.

https://nsprg.ru/xPZg1O

VK: https://nsprg.ru/v826lm

Дзен: https://nsprg.ru/v2RVRv

@nuancesprog #CTF #InfoSec #RUVDS #PositiveTechnologies
А вы знаете, когда и как нужно устанавливать атрибут exported="true", чтобы не подвергать приложение рискам несанкционированного доступа и утечки данных? В любом случае рекомендуем узнать о мерах предосторожности при использовании exported="true".

https://nsprg.ru/mn6ELm

VK: https://nsprg.ru/mY2WYx

Дзен: https://nsprg.ru/xAZWwv

@nuancesprog #InfoSec #Android
Docker - превосходный инструмент, но по умолчанию небезопасный. И дело тут не в портах, которые могут оказаться общедоступными. Дело в людях, которые сидят за клавиатурой. Подключайтесь к решение этой проблемы.

https://nsprg.ru/vd6Ebm

VK: https://nsprg.ru/ma2kjx

Дзен: https://nsprg.ru/vXgGax

@nuancesprog #Docker #InfoSec
Как быстро и без особых усилий скрыть учетные данные, исключив их передачу по сети небезопасным способом.

https://nsprg.ru/O7pR2m

VK: https://nsprg.ru/v8ElbO

Дзен: https://nsprg.ru/xP4kQx

@nuancesprog #InfoSec #Python
CORS  —  чрезвычайно полезный инструмент в мире, где орудуют киберпреступники и запускаются некорректно настроенные веб-серверы. Поэтому стоит выяснить, что такое CORS и как он может уберечь вас от межсайтовых подделок запросов.

https://nsprg.ru/mMkGgv

VK: https://nsprg.ru/OKpyLm

@nuancesprog #CORS #WebDevelopment #InfoSec
Подробно разберем передовые методы обеспечения безопасности, дадим идеи для их реализации. Попробуем выстроить многоуровневую линию обороны.

https://nsprg.ru/xRaYLm

VK: https://nsprg.ru/xeAZNx

@nuancesprog #NodeJS #InfoSec
Представляем механизмы обнаружения вредоносных приложений, устанавливаемых на устройствах Android и злоупотребляющих функцией AccessibilityService. Основное внимание уделим мерам по защите легитимных приложений от такого ПО.

https://nsprg.ru/vgLDNO

VK: https://nsprg.ru/v21gpx

@nuancesprog #Android #InfoSec
Нет такого понятия, как быть защищенным от взлома на 100%. Если вам скажут обратное, то это не правда.

https://nsprg.ru/v8GXlx

VK: https://nsprg.ru/v21jRx

Дзен: https://nsprg.ru/vgLoAO

@nuancesprog #InfoSec #WebDevelopment #SoftwareEngineering
Ищете эффективные средства управление рисками информационной безопасности? С Netlas - инструментом интернет-разведки - потребуется всего несколько минут, чтобы создать область видимости любого целевого объекта и досконально исследовать ее.

https://nsprg.ru/vgL7kO

VK: https://nsprg.ru/v21wGx

@nuancesprog #Netlas #InfoSec