web security — Information Security Squad
🌐 Как отключить доступ к Xmlrpc.php в WordPress

🌐 Как отключить доступ к Xmlrpc.php в WordPress

On

XML-RPC — это функция WordPress, которая позволяет передавать данные по HTTP с использованием XML в качестве механизма кодирования. Первоначально он был создан для облегчения связи WordPress с другими системами. Примером использования этого варианта является размещение на вашем сайте с мобильного устройства с…

🌐 Тестирование на утечку WebRTC — Как проверить и защититься

🌐 Тестирование на утечку WebRTC — Как проверить и защититься

On

Итак, что, черт возьми, тест утечки WebRTC? Если у вас нет предположений что это такое, читайте дальше. Позже в этой статье мы кратко обсудим, что такое протокол WebRTC, как он «утекает», каков потенциальный риск утечки webrtc и как его предотвратить. Перед этим…

🌐 Как настроить Apache в качестве внешнего прокси-сервера для Node.js

🌐 Как настроить Apache в качестве внешнего прокси-сервера для Node.js

On

Apache — самый популярный веб-сервер. Вы также можете использовать Apache в качестве внешнего прокси-сервера для внутренних приложений, таких как Node.js. Это руководство поможет вам настроить сервер Apache в качестве внешнего прокси-сервера для вашего приложения Node.js с помощью простых шагов. Требования Мы предполагаем,…

☠️  DGA — алгоритм генерации домена

☠️ DGA — алгоритм генерации домена

On

Обычно вредоносный код подключается к серверу C&C через домен или IP-адрес. DGA — алгоритм генерации домена — это метод, используемый авторами вредоносных программ для сокрытия домена C&C-сервера. Что такое C & C сервер ? Сервер команд и управления (серверы C & C)…

🌐 Как изменить URL-адрес администратора WordPress для предотвращения атак брутфорса?

🌐 Как изменить URL-адрес администратора WordPress для предотвращения атак брутфорса?

On

Если ваш WordPress до сих пор не подвергся нападению брутфорса, считайте себя счастливчиком. Атака перебора пароля — это действительно упрямая попытка злоумышленника взломать вашу панель управления WordPress и взять ее под свой контроль. Они пробуют различные комбинации имен пользователей и паролей, которые…

🔐 Как отобразить и проверить цепочку сертификатов для конкретного домена

🔐 Как отобразить и проверить цепочку сертификатов для конкретного домена

On

Используйте утилиту openssl для отображения и проверки цепочки сертификатов для определенного домена. Показать цепочку сертификатов Показать цепочку сертификатов для example.org. $ DOMAIN=»example.org»; \ echo -n | \ openssl s_client \ -servername ${DOMAIN} \ -connect ${DOMAIN}:443 2>/dev/null | \ awk ‘BEGIN{RS=»—«} /Certificate chain/…

🔑 Как обезопасить Nginx с помощью  Let’s Encrypt на CentOS 8

🔑 Как обезопасить Nginx с помощью Let’s Encrypt на CentOS 8

On

Let’s Encrypt был основан в апреле 2016 года Фондом электронной границы (EFF). Это бесплатный автоматизированный цифровой сертификат, который обеспечивает шифрование TLS для веб-сайтов абсолютно бесплатно. Целью сертификата Let Encrypt является автоматизация проверки, создания, подписания, а также автоматического обновления сертификата безопасности. Этот сертификат…

🌐  Tishna — полная автоматизированная платформа для пентеста серверов, от уровня приложений до веб-безопасности

🌐 Tishna — полная автоматизированная платформа для пентеста серверов, от уровня приложений до веб-безопасности

On

Интерфейс Программное обеспечение имеет 62 варианта использования с полной автоматизацией и может быть использовано как швейцарский нож для тестирования веб-безопасности. Tishna Tishna — это программное обеспечение для проникновения в систему веб-серверов для анализа безопасности Kali, Parrot OS, Black Arch, Termux, Android Led…

🖥️ 6 лучших решений DLP, которые могут сэкономить вам миллионы

🖥️ 6 лучших решений DLP, которые могут сэкономить вам миллионы

On

Наиболее ценные активы компании также сложнее всего защитить. Мы говорим о данных, как о важнейшем веществе, которое поддерживает нервную систему каждой компании. К счастью, существует целая индустрия, предназначенная исключительно для того, чтобы помочь компаниям избежать потери данных. Эта отрасль возглавляется несколькими поставщиками,…

🔑 Проверьте, не был ли взломан ваш адрес электронной почты или пароль

🔑 Проверьте, не был ли взломан ваш адрес электронной почты или пароль

On

Как проверить, была ли взломана ваша электронная почта Проверьте, не был ли взломан ваш адрес электронной почты или пароль: Хотите ли вы проверить, не были ли ваши личные данные, такие как адреса электронной почты, пароли, IP-адреса и т. д., украдены в результате…

5e7fa976b0640d40