当技术景观迅速改变和冲向他们之前,我可能比在组织内观看困惑的令人愉悦的快乐。也许“愉快”不是正确的词,这是更“娱乐”吗?甚至“好奇心”?无论哪个是,我发现自己在修辞上问“所以你刚刚期望一切都永远保持不变,你呢?”一个例子:你应该在网站上寻找绿色挂锁,以便您知道这是安全的。除了你不能说不那么说,因为许多网络钓鱼网站使用HTTPS(请记住,加密是道德中立的),这就是为什么巴克莱银行今年早些时候拉下来。你也不能说“绿色挂锁”,因为Chrome之后......
舍入最近的一个新的pluralsight课程是一个决赛:现代浏览器安全报告。这一次,它与斯科特赫尔默为我的大部分追随者谁,不需要介绍。您可能会记得这些以前的项目作为SecurityHeaders.io,报告URI,以及与本课程相关的那样,我们的集体清理在几个英国最近的英国奖励之夜:@Scott_Helme(在不同的奖项夜晚)学习我们都刚刚在欧洲网络安全博客奖上得分!pic.twitter.com/rbcolsktja -亚愽申请 特洛伊亨特(@troyhunt)2018年6月5日,特别是奖项夜晚涉及本课程,因为在特定的活动中,我们的小报告URI项目赢得了最佳新兴的SC奖。
只有几周前,我写了一个关于John Elliott的新GDPR课程。我们一直在对该课程获得梦幻般的反馈,我喜欢John能够以实际实际和有意义的方式解释GDPR的方式!在我的经验中,这是GDPR陆地的一点珍稀人才......当我们在伦敦录制的几个月后,我们还记录了另一个关于防止JavaScript Keylogger攻击的支付卡信息。约翰在支付系统中有背景,他看到他对他们的攻击的公平份额,特别是那些直接刮出客户端的卡数据。不巧...
今年早些时候,我在圣弗兰度过了一些时间与朋友和Bugcrowd创始人凯西埃利斯,我们录制了一个PlullaIght“通过Play播放”标题为公司的Bug奖金。我在上述帖子中写了一下,在5月和我提到的帖子中,那么我们还会提到,我们还在研究人员中创建了第二课程。我们不得不将一些额外的材料放在那一个,但是我现在可以与你分享成品:研究人员的Bug赏金本课程涵盖了考虑涉及Bug Bounties的许多问题经常问:他们如何找到赏金?他们如何留出法律困难?好的成功们好...
我喜欢GDPR的许多潜在原则,因为它涉及保护我们的个人数据。我喜欢我们为特定目的提供它的想法,而不是超出这一点。我喜欢它旨在让我们更加控制我们的数据访问(和擦除)。我也喜欢法规有可能对不保护它的组织进行严重的组织。你很难找到任何不同意的人。然而,有很多事情对GDPR周围的叙述不喜欢。我不喜欢regs的许多方面的混乱。我不喜欢我们接近的电子邮件的阻碍(和......
尝试将某些东西发布到互联网上 - 任何东西 - 看看它在讨厌的东西探测它之前它需要多长时间。在WP-Admin的请求在日志中,全新的网站,新域,新域,它只是几个小时(如果不是分钟)。是的,我知道这不是一个WordPress网站,但这无关紧要,机器人不在乎。但这只是扫描扫描,没有任何个人;故意和协调一致的攻击如何更具体地设计用于进入您的东西?随着你所增加的价值,攻击所以攻击,绝对没有你能做的。在防御方面有很多可以做的,但你无能为力地停止随机......
这是一个新的Pluralsight课程!是的,我知道我也说昨天,但这是一个新的多人课程,这是我们在创造以保证为中心文化的系列中的第二部分。正如我在1月份写的那样,我们每季度都在进行这门课程,并在换句话说中换句话说,这是免费的!它也是视频和截图的组合,这意味着你看到了很多这一点:至于标题中的话题,阴影它一直是一个有趣的一个,当然我花了很多时间在企业环境中处理的事情。对于那些可能不是的人来说是一个快速的定义......
在5年前,我刚刚发布了我的第一个Pluralsight课程 - OWASP前10名Web应用程序安全风险。超过32K人在本课程中听到了超过78k个小时的内容,这不仅仅是我曾经发布的最受欢迎的课程,而且还将其视为我在图书馆中最受欢迎的阶段。开发人员对OWASP内容具有巨大的胃口,我很高兴现在在这里发布的课程中给予他们更多的十大善良 - 游戏:OWASP前十大2017年。这次,我与众不同安德鲁van der股票是一个组成的部分......
啊JavaScript,答案 - 而且原因 - 今天网络上的所有问题!只是开玩笑,jquery现在解决了所有的JS问题......但是,这是我们这些日子在线在线建设的主要组成部分,就像我们的其他在线事物一样,它的安全姿势是非常重要的。最近,我与好的伙伴和不同的伴侣作者作者Aaron Powell谁花了他的生命写作JS的东西。我们谈到管理验证代谢,跨会话,服务工作人员,CORS,第三方库(及其漏洞),客户端验证考虑,反伪造令牌等等,更多。这是1小时13分钟“玩......
我在另一天聊天到一家银行的一些人关于一堆现代网络安全标准。虽然这个博客帖子是关于我用Lars Klint创建的PlullaIght课程,但它在这个银行对话中真的击中了我,只有在今天在浏览器中保护事情时会有多少。让我解释:银行:我们正在考虑使用SRI来保护我们从合作伙伴加载的脚本的恶意修改。我:好的,但要意识到,如果没有你首先修改脚本标签上的Integrity属性,并且你需要时间推出那样,因此他们永远不会改变这些脚本,以便推出它以便不打破......