Публикации по теме 'owasp'
OWASP: Веб-уязвимость: SQLi и ее предотвращение с помощью машинного обучения для Endpoint Security.
Вот наша статья, опубликованная в Springer, Сингапур, 2021 г., в которой можно указать результаты и технические выводы:
https://link.springer.com/chapter/10.1007/978-981-16-6285-0_24
SQLi — это уязвимость веб-безопасности, которая позволяет злоумышленнику использовать запросы и манипулировать ими с помощью таких входных данных, что база данных предоставляет запрашивающему несанкционированную информацию. Во многих случаях эти запросы могут быть созданы не только для получения ответа из..
Использование уязвимости бизнес-логики
На реальном примере:
Уязвимости бизнес-логики:
Уязвимости бизнес-логики требуют ручного вмешательства, поскольку ни один инструмент не может их обнаружить, и они могут варьироваться от приложения к приложению и очень опасны. Мы должны понимать логику приложения, функциональность приложения, реализации и бизнес-требования. Всякий раз, когда мы перехватываем запрос, мы должны манипулировать определенными параметрами в запросе или около того, чтобы проверить уязвимость..
Давайте узнаем о файлах cookie и их безопасности
Введение
Когда мы обсуждаем правильное управление сеансом и то, как приложения в настоящее время управляют сеансом пользователя, мы называем это «управлением сеансом». Существует ряд важных компонентов, которые обычно используются приложениями, например маркеры, которые хранятся в заголовке или в файле cookie. Необходимо убедиться, что при использовании или добавлении каких-либо значений в файл cookie применяется соответствующая защита. Если этого не сделать, файлы cookie могут..
Новые материалы
Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что это выглядит сложно…
Просто начните и учитесь самостоятельно
Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что он кажется мне сложным, и я бросил его. Это в основном инструмент..
Лицензии с открытым исходным кодом: руководство для разработчиков и создателей
В динамичном мире разработки программного обеспечения открытый исходный код стал мощной парадигмой, способствующей сотрудничеству, инновациям и прогрессу, движимому сообществом. В основе..
Объяснение документов 02: BERT
BERT представил двухступенчатую структуру обучения: предварительное обучение и тонкая настройка.
Во время предварительного обучения модель обучается на неразмеченных данных с помощью..
Как проанализировать работу вашего классификатора?
Не всегда просто знать, какие показатели использовать
С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
Работа с цепями Маркова, часть 4 (Машинное обучение)
Нелинейные цепи Маркова с агрегатором и их приложения (arXiv)
Автор : Бар Лайт
Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
Как вы сегодня, ребята?
В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter
Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение.
В этом процессе мы будем использовать неконтролируемое обучение, чтобы..