در ماه آوریل ، Cloudflare ، غول زیرساخت اینترنت ، یک VPN همراه با امنیت و سرعت محور به نام Warp راه اندازی کرد. ایده این بود که یک گزینه جایگزین ساده و ساده برای گزینه های حشره دار ، کبود ، معمولاً ناامیدکننده که بیشتر بازار VPN موبایل را تشکیل می دهد ، ارائه…
appsec – امنیت اسرار کاربر در KeyChain vs Keychain + Biometrics
به نظر می رسد که رویکرد رایج برای تأمین اسرار کاربر در برنامه های بومی ، مخفی نگه داشتن راز در صفحه کلید و اضافه کردن یک لایه محافظت اضافی از طریق بیومتریک / touchId / FaceID است. سؤالات من: لایه حفاظت (بیومتریک) برنامه شما را امن تر می کند؟ اگر مهاجمی توانست با استفاده…
بهترین سیستم عامل متمرکز بر امنیت برای صنعت بهداشت چیست؟
بهترین سیستم عامل متمرکز بر امنیت برای صنعت بهداشت چیست؟ به نظر می رسد بیشتر سیستم عامل های متمرکز بر امنیت فقط از طریق اینترنت محافظت می کنند.
بایگانی احراز هویت اساسی HTTP – تبادل پشته امنیت اطلاعات
من در حال تلاش برای گذر از احراز هویت اساسی HTTP هستم ، اما تمام روش هایی که پیدا کردم مربوط به فرهنگ لغت ها یا با زور بی رحم است. می خواهم بدانم که آیا می توانم از تکنیک های دیگری مانند تزریق SQL یا انواع دیگر استفاده کنم. سرور من سعی می کنم…
مجوز – افزودن پیشوند به نشانه API است که امنیت آن را پایین می آورد
هنگام ایجاد نشانه های API ، می توانید هر فرمی را که دوست دارد انتخاب کنید. بسیاری از افراد استفاده از SHA1 / SHA256 از بایت های تصادفی یا کاراکترهای تصادفی را انتخاب می کنند. من نمی دانم که چه مقدار از مسئله امنیتی پیشوند کلید API با پیشوند "نشت" مورد استفاده است؟ به عنوان…