Публикации по теме 'security'
Будь осторожен! Троянский конь в кодовой базе iOS
Хотя мы, разработчики, создаем красивый пользовательский интерфейс и всегда стремимся улучшить UX клиентов, нам необходимо понять и устранить некоторые проблемы безопасности. В этой статье мы рассмотрим проблему безопасности, называемую троянским конем.
Увидеть проблему ⚠️
Как мы все знаем, каждому символу соответствует определенный юникод. Но знаете ли вы, что есть некоторые специальные символы.
func test() {
let accessLevel = "user"
if accessLevel != "user//..
Список 10 основных уязвимостей OWASP — Возможно, вы используете его неправильно
Что входит в список 10 основных уязвимостей OWASP?
Впервые выпущенный в 2004 году проектом Open Web Application Security Project, ныне известный список OWASP Top 10 Vulnerabilities (включенный в нижнюю часть статьи ), вероятно, является самым близким к набору заповедей, который когда-либо приходило сообществу разработчиков к набору заповедей о том, как для обеспечения безопасности своих продуктов.
Согласно OWASP, в этом списке представлены наиболее актуальные угрозы безопасности..
Я взламываю веб-сайты - 10 золотых правил для начинающих full-stack
Наличие стороннего проекта - это здорово, если это безопасно для пользователей.
Предупреждение
Эта статья содержит важные советы для новичков, создающих свое первое веб-приложение, а также любительские приемы взлома, которые могут значительно повлиять на работу веб-приложения. Используйте их с осторожностью, немного поиграйте с ними в других веб-приложениях, но, золотое правило 0: «Не делайте другим того, чего вы не хотите делать с вами».
Студенты-информатики часто хотят кодировать..
Вам не нужна еще одна статья об аутентификации сеанса и токена, но я все же написал ее
Поэтому я уже довольно давно пытаюсь прояснить концепции сеансов, файлов cookie, токенов, веб-аутентификации и т. д. Наконец-то дошло до того, что я считаю, что должен записать несколько текстов на эту тему. Обычно, когда мы, разработчики, говорим на эту тему, мы используем взаимозаменяемые термины в ситуациях, когда термины иногда не идентичны, что, к сожалению, время от времени приводило меня в замешательство. Просмотрев несколько статей и видеороликов, я решил, что проще всего будет..
Написание программного обеспечения для вредоносного мира
Как мы пишем программное обеспечение, которое выживает в мире вредоносных программ? Это просто вопрос написания более безопасного кода или необходимо изменить некоторые из наших основных предположений? Придется ли нам, как пользователям, изменить то, как мы используем наш компьютер? К сожалению, в сфере безопасности много неопределенности. Есть только две вещи, которые мы знаем наверняка: наши данные ценны, и мы плохо справляемся с тем, чтобы отпугивать плохих парней.
Все ценно..
Остановить небезопасную десериализацию с помощью C #
… И Newtonsoft.Json, одной из наиболее распространенных библиотек, используемых разработчиками C #.
Сериализация и десериализация - обычные операции во многих приложениях, в основном в веб-приложениях, которые получают данные из мира и должны понимать запросы пользователей.
Сериализация - это процесс преобразования структур данных или состояния объекта в формат, который может быть сохранен.
or
Сериализация - это процесс сохранения состояния объекта в виде последовательности..
Подробное руководство по аутентификации NextJS с помощью Auth0
Здравствуйте, меня зовут Игорь, и если вам нравится то, что я пишу, вам также может понравиться то, что я говорю в моем профиле в Твиттере , подойди и скажи: «Привет! 👋’.
В этой статье я покажу вам, как вы можете использовать Auth0 для защиты вашего веб-приложения Next.js (включая вход через социальные сети).
💡 Вы можете найти репозиторий здесь .
Предпосылки:
Узел ≥ 12 Базовые знания Next.js Базовые знания React и React Hooks
Что такое аутентификация?..
Новые материалы
Как проанализировать работу вашего классификатора?
Не всегда просто знать, какие показатели использовать
С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
Работа с цепями Маркова, часть 4 (Машинное обучение)
Нелинейные цепи Маркова с агрегатором и их приложения (arXiv)
Автор : Бар Лайт
Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
Как вы сегодня, ребята?
В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter
Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение.
В этом процессе мы будем использовать неконтролируемое обучение, чтобы..
Учебные заметки: создание моего первого пакета Node.js
Это мои обучающие заметки, когда я научился создавать свой самый первый пакет Node.js, распространяемый через npm.
Оглавление
Глоссарий
I. Новый пакет
1.1 советы по инициализации..
Забудьте о Matplotlib: улучшите визуализацию данных с помощью умопомрачительных функций Seaborn!
Примечание. Эта запись в блоге предполагает базовое знакомство с Python и концепциями анализа данных.
Привет, энтузиасты данных! Добро пожаловать в мой блог, где я расскажу о невероятных..
ИИ в аэрокосмической отрасли
Каждый полет – это шаг вперед к великой мечте. Чтобы это происходило в их собственном темпе, необходима команда астронавтов для погони за космосом и команда технического обслуживания..