Основы информационной безопасности

Основы информационной безопасности - роль политик, контроль доступа и базовые принципы защиты данных в корпоративных системах.

Аутентификация и авторизация

Аутентификация и авторизация - уровни проверки личности, двухфакторная защита и разграничение прав доступа в информационных системах.

Антивирусная защита и лечение заражённых систем

Антивирусная защита и лечение заражений - как распознать компрометацию системы, локализовать угрозу и восстановить рабочее состояние.

Риски открытых Wi-Fi сетей

Риски открытых Wi-Fi сетей - как работают passive/active-сканирование и почему публичные точки доступа требуют дополнительных мер защиты.

Устройство и надёжность паролей

Надёжность паролей — хеширование, соль, менеджеры паролей и типы атак: перебор, словарь, credential stuffing, фишинг, MITM.

Фаерволы

Фаерволы и сетевые пакеты - как межсетевой экран анализирует трафик и применяет правила фильтрации для защиты инфраструктуры.

Шифрование данных и протокол SSH

SSH — это протокол безопасного удалённого доступа к компьютерным системам.

DDoS и отказ в обслуживании

DoS и DDoS — как перегружают сервер, ботнет и SYN-flood, уровни атаки L3–L7 и базовая защита.

JWT — семь строк, которые обходят авторизацию

Опасная конфигурация jwt.verify в Node.js — alg none, подмена алгоритма RS256 на HS256, секрет из process.env на уровне модуля и безопасная проверка токена.

Смена пароля — пропущенный шаг re-auth

Эндпоинт change-password без проверки текущего пароля — захват аккаунта при украденной сессии, CSRF и чек-лист безопасной смены пароля.

Админка по ?isAdmin=true

Broken Access Control — проверка прав через query-параметр, cookie или заголовок с клиента; эксплуатация за секунду и серверная авторизация.