Uniqkey (выпуск продукта)
Решение Uniqkey для управления паролями и доступом позволяет сотрудникам использовать мобильные приложения для входа в корпоративные системы, сохраняя пароли в зашифрованном виде.
https://www.uniqkey.eu/

Dalec (репозиторий GitHub)
Dalec предоставляет декларативный формат для построения системных пакетов и контейнеров из этих пакетов. Он предназначен для построения контейнеров для Azure и поддерживает Azure Linux 2 и 3 и контейнеры Windows. https://github.com/Azure/dalec

Nettacker (репозиторий GitHub)
Проект OWASP Nettacker был создан для автоматизации сбора информации, сканирования уязвимостей и, в конечном итоге, создания отчета для сетей. Он включает информацию о службах, ошибках, уязвимостях, неправильных конфигурациях и других темах. https://github.com/OWASP/Nettacker

www.uniqkey.eu

Uniqkey: Europe’s #1 Password Manager for Business

European businesses use Uniqkey to simplify password management, reclaim IT control and reduce password-based cyber risk.

Chalk позволяет отслеживать код от разработки до сборки и производства.

https://github.com/crashappsec/chalk

Секрет внутри одного миллиона чекбоксов

Что такое One Million Checkboxes?

26 июня 2024 года я запустил веб-сайт под названием One Million Checkboxes (OMCB). На нём был один миллион глобальных чекбоксов — нажатие на чекбокс мгновенно переключало его состояние для всех на сайте.

https://habr.com/ru/articles/839866/

GitHub

GitHub - crashappsec/chalk: Chalk allows you to follow code from development, through builds and into production.

Chalk allows you to follow code from development, through builds and into production. - crashappsec/chalk

Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России

https://habr.com/ru/articles/838288/

Хабр

Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России

Сейчас опишу интуитивно понятный способ восстановления работоспособности YouTube и обхождения любых блокировок провайдера на Windows компьютере. Уверен, что статью по указке РКН быстро удалят, так что...

Основы настройки сервера

https://becomesovran.com/blog/server-setup-basics.html

Becomesovran

Server Setup Basics

My post on how I like to manage servers. I cover SSH, networking, log rotation, and server management basics.

Ваше лицо кажется знакомым: разведка, анализ и методы атак на ML в системах распознавания лиц

https://habr.com/ru/companies/pt/articles/837536/

Хабр

Ваше лицо кажется знакомым: разведка, анализ и методы атак на ML в системах распознавания лиц

Мы живем в мире, где системы распознавания лиц (далее — CРЛ) используются практически везде: от валидации возраста и биометрической идентификации в режиме онлайн до наблюдения и проведения оплаты в...

Простой контроль доступа на основе ролей в JavaScript

В этом руководстве у нас есть приложение To-Do List, созданное с использованием HTML, CSS и JS, и мы интегрируем его с Cerbos, чтобы добавить авторизацию в приложение. Авторизация определяет, может ли пользователь выполнять определенные действия или получать доступ к определенным ресурсам или данным. Она позволяет организациям контролировать и защищать доступ к конфиденциальным базам данных, частным и персональным данным и корпоративным ресурсам. В нашем приложении JS авторизация будет определять, какие действия могут выполнять пользователи (создавать задачи и читать задачи) и какие действия может выполнять администратор (создавать, читать и удалять задачи). https://www.cerbos.dev/blog/role-based-access-control-in-javascript

Cerbos

Simple Role-Based Access Control in JavaScript | Cerbos

Learn how to integrate Cerbos into a JavaScript To-Do List application for robust role-based access control (RBAC). This guide covers setting up Cerbos, defining roles and permissions, and best practices for secure and scalable authorization management. Perfect…

Этот очень простой инструмент извлекает и отображает данные из функции восстановления в Windows 11, обеспечивая простой способ доступа к информации о снимках активности вашего ПК.

https://github.com/xaitax/TotalRecall

GitHub

GitHub - xaitax/TotalRecall: This tool extracts and displays data from the Recall feature in Windows 11, providing an easy way…

This tool extracts and displays data from the Recall feature in Windows 11, providing an easy way to access information about your PC's activity snapshots. - xaitax/TotalRecall

Prowler — это инструмент безопасности с открытым исходным кодом для AWS, Azure, GCP и Kubernetes, предназначенный для проведения оценок безопасности, аудита, реагирования на инциденты, соблюдения требований, непрерывного мониторинга, усиления защиты и готовности к криминалистической экспертизе. В него входят CIS, NIST 800, NIST CSF, CISA, FedRAMP, PCI-DSS, GDPR, HIPAA, FFIEC, SOC2, GXP, Well-Architected Security, ENS и другие. https://github.com/prowler-cloud/prowler

Тщательно подобранный список методов и инструментов для атаки и защиты конвейеров CI/CD.

https://github.com/TupleType/awesome-cicd-attacks

GitHub

GitHub - prowler-cloud/prowler: Prowler is an Open Source Security tool for AWS, Azure, GCP and Kubernetes to do security assessments…

Prowler is an Open Source Security tool for AWS, Azure, GCP and Kubernetes to do security assessments, audits, incident response, compliance, continuous monitoring, hardening and forensics readines...

Тонкая настройка Semgrep для Ruby Security: Pundit и SQL-инъекция

https://blog.siddarthadukia.com/2024/03/30/securing-rails-pundit.html

sorted unsorted thoughts

Fine-tuning Semgrep for Ruby Security: Pundit and SQL injection

In this blog post, we’ll go over the construction and tuning of a few Semgrep rules I created while looking at a Ruby on Rails application. Semgrep is a powerful code analysis tool, and while there are a fair number of community rules, the default rules don’t…

Как приручить SQL-инъекцию (5 минут чтения)
На протяжении более десяти лет инъекционные уязвимости буквально возглавляли списки критически опасных недостатков программного обеспечения, которые считались более серьезными, чем все другие типы уязвимостей в списках 10 лучших за 2010, 2013 и 2017 годы, составленных Open Web Application Security Project (OWASP). Тем не менее, предупреждения не смогли устранить проблемы. https://www.darkreading.com/application-security/tools-and-techniques-to-tame-sql-injection

LLM Архитектура безопасности (5 минут чтения)
В этом посте рассматриваются варианты использования, связанные с LLM Security. Проблемы, связанные с чат-ботами, по сути, являются просто проблемами DLP. Фильтрация ввода и вывода актуальна для пользовательских приложений, если вы полагаетесь на закрытые данные или кэш LLM. https://pulse.latio.tech/p/llm-security-architecture

Полное руководство по секретам в Lambda (12 минут чтения)
Подробное руководство по различным вариантам хранения секретов в Lambda. В руководстве сравниваются производительность, стоимость и возможность аудита переменных среды, хранилища параметров, диспетчера секретов и KMS. В заключение приводятся примеры ситуаций и стратегий. https://aaronstuyvenberg.com/posts/ultimate-lambda-secrets-guide

Darkreading

How to Tame SQL injection

As part of its Secure by Design initiative, the Cybersecurity and Infrastructure Security Agency urged companies to redouble efforts to quash SQL injection vulnerabilities. Here's how.