Перейти к основному содержимому

О разделе

Раздел для всех, кто работает с учётными записями, сетями и данными — от личной гигиены (пароли, Wi‑Fi) до корпоративных механизмов (RBAC, фаервол, SSH).

Рекомендуемый порядок
  1. Основы информационной безопасности — триада CIA, политики, угрозы
  2. Устройство и надёжность паролей — хеши, соль, открытый и закрытый ключ, менеджеры паролей, типы атак на пароли
  3. Аутентификация и авторизация — cookie, session, JWT, PASETO, SSO и OAuth; JWT и API-ключи; безопасный поток login → refresh → logout
  4. 12 советов по безопасности API — HTTPS, rate limiting, gateway, OWASP (раздел интеграций)
  5. JWT — семь строк, которые обходят авторизациюalg: none, подмена RS256 на HS256, безопасный jwt.verify
  6. Смена пароля — пропущенный шаг re-auth — захват аккаунта при украденной сессии и CSRF
  7. Админка по ?isAdmin=true — Broken Access Control и права с клиента
  8. Фаерволы, DDoS и отказ в обслуживании и Шифрование и SSHпара ключей, TLS, подпись, затем протокол SSH
  9. Жизненный цикл атаки — семь этапов взлома и векторы проникновения (углубление в разделе 8.07)
  10. Риски открытых Wi‑Fi
  11. Антивирус и лечение — по желанию; хвост статьи помечен как углубление
  12. Мониторинг и логи — теория; практика — Zabbix, Prometheus и Grafana, PromQL — галерея
  13. Итоги и Чек-лист самопроверки
  14. Опасные скрипты — социальная инженерия через "установочный" shell-скрипт и команды от ИИ-агента; безопасная CLI-практика запросов — утилита curl

В подборках

Статья входит в тематические подборки и блок "С чего начать?" на главной. Соседние шаги того же маршрута:

Компьютерная грамотностьОсновы компьютерной грамотности, Системное администрирование — о разделе, Софт рядового пользователя — о разделе, Советы для новичка — о разделе, Операционная система — о разделе, Исполняемые файлы и архивы — о разделе, Программа — о разделе.

Цифровая грамотностьИнтернет-культура — о разделе, Архитектура десктопных приложений, Государственное регулирование интернета, Основы бизнеса для IT-специалиста, Государство и цифровая экономика, Потребительская грамотность в цифровой среде.

Сетевая грамотностьNAT и проброс портов, Основы интеграционного взаимодействия — о разделе, Организация домашней сети, Веб-сайты и веб-приложения — о разделе, Веб-браузеры, Сеть и интернет — о разделе.

База программистаТерминал — о разделе, Основы интеграционного взаимодействия — о разделе, Исполняемые файлы и архивы — о разделе, Алгоритмы — о разделе, Программа — о разделе, Код — о разделе.

Также: Инфобез, DevOps и инфраструктура.


Содержание