cryptoparty — Information Security Squad

Автор: cryptoparty

Cryptography is typically bypassed, not penetrated.
🌐 6 основных советов по безопасности для защиты вашего сайта на PHP от хакеров

🌐 6 основных советов по безопасности для защиты вашего сайта на PHP от хакеров

On by cryptoparty

Ваш PHP сайт запущен. Поздравляем! Но подождите .. вы позаботились о существенном усилении безопасности? PHP — это легкий, но очень мощный бэкэнд-язык программирования. Он поддерживает около 80% глобальных веб-приложений, что делает его одним из наиболее часто используемых языков в мире разработки. Причиной…

Нет комментариев
Продолжить чтение
🖧 Burp Bounty: BurpSuite extension to improve the active and passive scanner

🖧 Burp Bounty: BurpSuite extension to improve the active and passive scanner

On by cryptoparty

Burp Bounty – Scan Check Builder Это расширение Burp Suite позволяет вам быстро и просто улучшить активный и пассивный сканер burpsuite с помощью персонализированных правил через очень интуитивный графический интерфейс. Благодаря расширенному поиску шаблонов и улучшению полезной нагрузки для отправки мы можем…

Нет комментариев
Продолжить чтение
🔎 Nginx Log Check — скрипт анализа безопасности по логам Nginx

🔎 Nginx Log Check — скрипт анализа безопасности по логам Nginx

On by cryptoparty

Особенности Статистика Топ 20 адресов Анализ SQL-инъекций Анализ предупреждений сканера Обнаружение эксплойтов Доступ по чувствительный пути Файлы атак Webshell Позволяет найти URL с длиной ответа Top 20 Ищет файлы скриптов Позволяет найти файл скрипта для перенаправления 302 Использование Установите сохранения отчета по…

Нет комментариев
Продолжить чтение
🐧 Как сохранить права собственности и права доступа к файлам при копировании файлов или каталогов

🐧 Как сохранить права собственности и права доступа к файлам при копировании файлов или каталогов

On by cryptoparty

На днях я планировал сделать резервную копию некоторых данных из моей настольной системы Ubuntu на внешний USB-накопитель. После того, как я перенес все данные на внешний диск, я заметил, что владелец и права доступа к файлам и каталога у источника и места…

Нет комментариев
Продолжить чтение
🐧 Как найти всех клиентов, подключенных к портам HTTP или HTTPS

🐧 Как найти всех клиентов, подключенных к портам HTTP или HTTPS

On by cryptoparty

В этой короткой короткой статье вы узнаете, как найти всех клиентов (используя их IP-адреса), подключенных к веб-серверу Apache или Nginx через порты HTTP или HTTPS на сервере Linux. В Linux каждый сервис, работающий на сервере, прослушивает сокет, чтобы клиент отправлял запросы на…

Нет комментариев
Продолжить чтение
🐧 Как найти процессы с наиболее высокой загрузкой на процессор в Linux

🐧 Как найти процессы с наиболее высокой загрузкой на процессор в Linux

On by cryptoparty

Иногда возникают ситуации, в которых должны определить список процессов, которые потребляют больше ресурсов ЦП в системе. Я считаю, что есть только два способа проверить это. Это можно сделать с помощью команды top и команды ps. Я хотел бы рекомендовал использовать скорее top,…

2 комментария
Продолжить чтение
🤖 6 способов забанить и прогнать ботов с вашего сайта

🤖 6 способов забанить и прогнать ботов с вашего сайта

On by cryptoparty

Не позволяйте вредоносным ботам атаковать ваш сайт и влиять на него. Посетители сайта не всегда люди из плоти и крови: иногда это боты. Боты в основном просматривают сайты для сбора статистики для поисковых систем, таких как Google и Yandex, но есть также…

Нет комментариев
Продолжить чтение
🌐 Чек листы безопасности для веб-разработчика

🌐 Чек листы безопасности для веб-разработчика

On by cryptoparty

Разрабатывать безопасные и надежные веб-приложения в облаке сложно, очень сложно. Если вы думаете, что это легко, вы либо высшая форма жизни, либо у вас впереди болезненное пробуждение. Если вы запускаете MVP и считаете, что можете создать продукт за один месяц, который будет…

Нет комментариев
Продолжить чтение
🤖 Топ 5 лучших приложений для взлома игр Android

🤖 Топ 5 лучших приложений для взлома игр Android

On by cryptoparty

Игровые хакерские приложения для Android позволяют изменять код игр и использовать его для своего игрового преимущества. Например. Мобильные стратегии игры требуют сбора ресурсов для прогресса. Обычно они имеют форму монет, золота и т.д. Приложения  такого рода позволяют вам манипулировать этими цифрами. Это…

Нет комментариев
Продолжить чтение
🖥️ Genact — бессмысленный генератор активности

🖥️ Genact — бессмысленный генератор активности

On by cryptoparty

Представьте, что вы заняты или ждете свой компьютер, когда вы действительно должны выполнять настоящую работу! Произведите впечатление на людей своими безумными навыками многозадачности. Просто откройте несколько экземпляров genact и устройте шоу. У genact есть несколько сцен, которые делают вид, что делают что-то…

Нет комментариев
Продолжить чтение
5e7fa976b0640d40