Про безопасность
Два интересных материала.
Один - Алексея Лукацкого - про то, какие на самом деле модели угроз актуальны для информационных систем. И про то, что защищаются обычно не от них.
Что такое business capability map в контексте ИБ?
Второй - из серии "Ваши файлы уже редактируются".
Как расшифровать HTTPS на стороне клиента? А вот так: установить переменную окружения SSLKEYLOGFILE, указывающую на писабельный файл. Увидев эту переменную, Firefox и Chrome сами запишут в этот файл все ключи в открытом виде.
Потом эти ключи можно скормить в Wireshark и получить расшифрованную сессию.
Там по ссылке - статьи-первоисточники. Спасибо dil
This entry was originally posted at http://beldmit.dreamwidth.org/395677.html. Your comment? (
comments)
Один - Алексея Лукацкого - про то, какие на самом деле модели угроз актуальны для информационных систем. И про то, что защищаются обычно не от них.
Что такое business capability map в контексте ИБ?
Второй - из серии "Ваши файлы уже редактируются".
Как расшифровать HTTPS на стороне клиента? А вот так: установить переменную окружения SSLKEYLOGFILE, указывающую на писабельный файл. Увидев эту переменную, Firefox и Chrome сами запишут в этот файл все ключи в открытом виде.
Потом эти ключи можно скормить в Wireshark и получить расшифрованную сессию.
Там по ссылке - статьи-первоисточники. Спасибо dil
This entry was originally posted at http://beldmit.dreamwidth.org/395677.html. Your comment? (
comments)