-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Зашифровать в документах все принципиальные поля, а редактировать агентом с расширенными правами (от имени какого-нибудь админа)
При этом никакие зашифрованные данные в стандартных вьюхах не выводятся!
Короче говоря, трудно это.
Но если кто-то согласен проплатить, то
...
Constantin A Chervonenko
Green Team
Шифровать?? А где этот агент возьмет личные ключи этого админа? Шифровать несколькими ключами (для автора+для сервера)? К сожалению, эта фича доступна только через UI, программно-же - только через C API. Шифровать секретным ключом? Так его надо будет втянуть в id сервера и всех др.легальных чтецов...
Что-то не то с постановкой задачи. Что прячем-то?
Вьюху? Тут, как правильно заметили, что человек глазами увидел, то он может и украсть: PrintScreen+FineReader, фотоаппарат, ксерокс, на бумажку перепишет, наизусть выучит.. не защитишься.
Полное содержимое документов? Тут да, работает шифрование, $KeepPrivate, опция в ACL
У нас зашифрованы, в частности, некоторые пароли доступа. И в ID domino-сервера прошит ключ.
И прекрасненько работает - как песня! (А то бы меня тут держали - как же
)А вот про фотоаппарат я согласна - "От вора нет запора"
Constantin A Chervonenko
Green Team
Я-ж не спорю.. Будет работать. Но администрить секретные ключи
PS: на закуску. Все-ли знают, что будет отображаться в зашифрованном поле у юзера, не имеющего соотв.ключа?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!