Публикации по теме 'cybersecurity'
Аналитика в действии: понимание и количественная оценка киберубытков
В 2009 году Барак Обама определил кибербезопасность как одну из самых серьезных экономических и национальных проблем безопасности, с которыми мы сталкиваемся как нация . Спустя более десяти лет количество и серьезность кибератак продолжали расти.
В то время как Энди Бочман, старший аналитик по кибербезопасности в Национальной лаборатории Айдахо, утверждает, что никакие расходы на защиту не защитят вас полностью от хакеров , лучше понять, какова ваша подверженность такому событию, и..
Вам не нужна еще одна статья об аутентификации сеанса и токена, но я все же написал ее
Поэтому я уже довольно давно пытаюсь прояснить концепции сеансов, файлов cookie, токенов, веб-аутентификации и т. д. Наконец-то дошло до того, что я считаю, что должен записать несколько текстов на эту тему. Обычно, когда мы, разработчики, говорим на эту тему, мы используем взаимозаменяемые термины в ситуациях, когда термины иногда не идентичны, что, к сожалению, время от времени приводило меня в замешательство. Просмотрев несколько статей и видеороликов, я решил, что проще всего будет..
Нуб по безопасности? 🔐 Рекомендации для разработчиков 🧑💻👨🏾💻👩💻
Нуб по безопасности? 🔐 Рекомендации для разработчиков 🧑💻👨🏾💻👩💻
Звучит немного скучно, и часто это выяснение и исправление этих вещей, это также самое важное из соображений, и его часто оставляют напоследок, когда вы создаете новый продукт или услугу.
Если вы не на вершине безопасности и есть серьезное нарушение, вы рискуете стать корпоративной охотой на ведьм и потерять работу. Вы также рискуете потерять контракты и, возможно, даже стать банкротом, если вам придется выплатить..
Управление сеансами с помощью OpenID Connect
Спецификация управления сеансом подключения OpenID определяет подход с привязкой к протоколу для клиентов OpenID для проверки идентичности уже прошедших проверку подлинности конечных пользователей на сервере авторизации и получения информации об их базовом профиле через REST-полнофункциональный способ. Кроме того, он определяет методологии для управления сеансами пользователей и выхода конечных пользователей из системы на сервере авторизации. Управление сеансом OpenID Connect..
Angular + React: шпаргалка по уязвимостям
Наиболее распространенные уязвимости, на которые следует обратить внимание в приложениях Angular и React: внедрение шаблонов, XSSI, обход аутентификации и многое другое.
Защита приложений — не самая простая задача. Приложение состоит из множества компонентов: логика на стороне сервера, логика на стороне клиента, хранилище данных, транспортировка данных, API и многое другое. Со всеми этими компонентами для защиты создание безопасного приложения может показаться действительно сложной..
Tarantool 2.10: сжатие данных, шифрование трафика и расследование инцидентов
В Tarantool 2.10 добавлены новые инструменты как для версии Enterprise, так и для Community Edition. Также мы запустили DBaaS с Tarantool в VK Cloud Solutions. Здесь мы подробно расскажем об основных обновлениях: шифровании соединений между репликами и клиентом, сжатии данных в памяти и расширенных возможностях аудита. Мы также поделимся ссылкой на полный список изменений .
Сжатие
В Tarantool всегда была возможность сжимать данные на диске. Теперь Tarantool Enterprise..
Написание программного обеспечения для вредоносного мира
Как мы пишем программное обеспечение, которое выживает в мире вредоносных программ? Это просто вопрос написания более безопасного кода или необходимо изменить некоторые из наших основных предположений? Придется ли нам, как пользователям, изменить то, как мы используем наш компьютер? К сожалению, в сфере безопасности много неопределенности. Есть только две вещи, которые мы знаем наверняка: наши данные ценны, и мы плохо справляемся с тем, чтобы отпугивать плохих парней.
Все ценно..
Новые материалы
Объяснение документов 02: BERT
BERT представил двухступенчатую структуру обучения: предварительное обучение и тонкая настройка.
Во время предварительного обучения модель обучается на неразмеченных данных с помощью..
Как проанализировать работу вашего классификатора?
Не всегда просто знать, какие показатели использовать
С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
Работа с цепями Маркова, часть 4 (Машинное обучение)
Нелинейные цепи Маркова с агрегатором и их приложения (arXiv)
Автор : Бар Лайт
Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
Как вы сегодня, ребята?
В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter
Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение.
В этом процессе мы будем использовать неконтролируемое обучение, чтобы..
Учебные заметки: создание моего первого пакета Node.js
Это мои обучающие заметки, когда я научился создавать свой самый первый пакет Node.js, распространяемый через npm.
Оглавление
Глоссарий
I. Новый пакет
1.1 советы по инициализации..
Забудьте о Matplotlib: улучшите визуализацию данных с помощью умопомрачительных функций Seaborn!
Примечание. Эта запись в блоге предполагает базовое знакомство с Python и концепциями анализа данных.
Привет, энтузиасты данных! Добро пожаловать в мой блог, где я расскажу о невероятных..