Как стать автором
Поиск
Написать публикацию
Обновить
0
Карма
0
Рейтинг
@BENDELA

Пользователь

Отправить сообщение
Профиль Публикации Комментарии 1Закладки 2

«Захватить флаги!»: решаем задачи с DiceCTF 2024 Quals

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров2.3K
Информационная безопасность*Блог компании SelectelХакатоныCTF*
Обзор
✏️ Технотекст 2023

Привет, Хабр! В начале февраля команда DiceGang провела квалификацию DiceCTF 2024 Quals. Это был Jeopardy-турнир длительностью 48 часов. Он состоял всего из пяти направлений: crypto, misc, pwn, rev и web. Как специалисту по информационной безопасности, мне нравится участвовать в подобных мероприятиях. Под катом расскажу, как я решил несколько задач из последней категории.

Дисклеймер: данный материал не обучает хакингу и взлому и не призывает к совершению противозаконных действий. Все описанное ниже лишь демонстрирует, какие пробелы в безопасности встречаются в реальных веб-приложениях. И предупреждает, на что нужно обратить внимание при разработке программного обеспечения.
Читать дальше →
Всего голосов 29: ↑29 и ↓0+29
Комментарии0

Разработка и применение систем разграничения доступа на базе атрибутов

Время на прочтение16 мин
Количество просмотров9.2K
Информационная безопасность*Программирование*Анализ и проектирование систем*.NET*Блог компании Positive Technologies

Привет! Меня зовут Михаил, в Positive Technologies я руковожу бэкенд-разработкой метапродукта MaxPatrol O2. В этой статье я расскажу, зачем нам в компании понадобилось разграничение доступа на основе атрибутов. Его еще называют ABAC (attribute-based access control). Рассмотрим, чем ABAC отличается от других способов разграничения доступа, как это реализуется и что мы в итоге сделали у себя.

Читать
Всего голосов 9: ↑9 и ↓0+9
Комментарии6

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr