Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная

injection

Информационная безопасность
Является ли эта последовательность “ALTER …” каким-то видом атаки?
00
Вопрос или проблема Последовательность ниже является отправкой формы на моем личном сайте и, похоже, вызывает сбой браузера. Она вызывает сбой браузера на бэкенде моего сайта, где я утверждаю отправки, и вызывает сбой в gmail при отображении уведомления о новой отправке.
Информационная безопасность

Почему вы бы использовали команду test в инъекции PHP оболочки?

00
Вопрос или проблема Я видел, как кто-то использует это в инъекции php shell: test | cat /var/backup/secret.txt Почему они используют test |? Как это не бесполезно здесь? Это просто бесполезное значение, иногда команда, которую вы внедряете, требует каких-то
Информационная безопасность
Как работает инъекция промпта в шестнадцатеричном кодировании для обхода защиты в больших языковых моделях (например, ChatGPT)?
00
Вопрос или проблема Недавние отчеты описывают, как новая техника инъекции подсказок использует шестнадцатеричное кодирование для обхода внутренних мер модерации контента в языковых моделях, таких как ChatGPT-4, что позволяет им генерировать код для эксплуатации.
Информационная безопасность
Предотвращение CSV-инъекций
00
Вопрос или проблема Я создаю приложение, которое извлекает информацию из другой системы и пишет отчеты в формате CSV. Я пытаюсь уменьшить уязвимости CSV-впрыска в нем. Я провел некоторые исследования и начал с OWASP – CSV Injection, где предлагается
Информационная безопасность
ModSecurity инъекция команд не работает
00
Вопрос или проблема Я тестирую веб-приложение и установил ModSecurity 2.9, который запускает Core ModSecurity Rule Set версии 2.2.9, и для тестирования веб-приложения я также установил DVWA. Платформа: Windows. Я пытаюсь сделать инъекцию команд, и это
Информационная безопасность
Может ли средний пользователь защитить себя от инъекций процессов на каком-то уровне?
00
Вопрос или проблема Я скачал программу под названием Process Monitor из Microsoft Store. Я вижу подозрительные IP-адреса, возникающие среди процессов cod.exe. Более того, эти подозрительные IP-адреса общаются через xbox порт, пока я играю на ПК.
Информационная безопасность
Мой интернет-провайдер (BSNL India) вставляет рекламу с помощью Phozeca, из-за чего сайты портятся и становятся неотзывчивыми. Можно ли что-то с этим сделать?
00
Вопрос или проблема Недавно у меня возникла проблема, когда мой интернет-провайдер (BSNL Индия) вставлял рекламные объявления/странные Javascript-трекинг-коды в мой браузер, из-за чего сайт становился непригодным для использования и неотзывчивым.
Информационная безопасность
CSP: Разрешить встроенные скрипты, блокируя javascript: в src iframe
00
Вопрос или проблема Мы хотим предотвратить атаки, приходящие из атрибута src “javascript:”, но по-прежнему разрешить инлайн теги скриптов. В настоящее время единственным вариантом является добавление SHA-хэшей, но инлайн скриптов слишком много, чтобы это сделать.
Информационная безопасность
Идентификация пользователя за маршрутизатором
00
Вопрос или проблема У меня есть маленький интранет, в котором я полностью контролирую его развертывание. Я даже могу делать MiTM, анализировать/внедрять пакеты и т.д. Есть роутер, за которым находятся 5 пользователей. Проблема, с которой я сталкиваюсь
© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности