Вопросы и Ответы по Информационной Безопасности

Вопрос или проблема Сегодня снова пришло время сгенерировать новые пары ключей PGP, которые будут использоваться для сквозного шифрования электронной почты. Теперь я хотел бы узнать, как именно OpenPGP защищает закрытые ключи.

Вопрос или проблема С Bitlocker существует только один «мастер-ключ», который используется для шифрования/дешифрования как для данных на жестком диске, так и на USB? Сегодня я увидел статью, в которой говорится о перехвате ключа шифрования для доступа

Вопрос или проблема Как собрать csrf токен на странице входа и проанализировать уязвимости токена csrf с помощью Burp? Ответ или решение Как выявить уязвимости CSRF-токенов на странице авторизации с использованием Burp Suite Community Edition Введение

Вопрос или проблема может кто-нибудь сказать, как собрать csrf токен на странице входа и проанализировать уязвимости токена csrf? Ответ или решение Идентификация уязвимостей CSRF-токенов на странице входа в веб-приложение с использованием Burp Suite Community

Вопрос или проблема Для контекста Я использую этот скрипт на Python для выполнения шеллкода, который найден в loader.bin #!/usr/bin/env python3 import ctypes import ctypes.wintypes as wt import logging import platform # Настройка логирования logging.

Вопрос или проблема Как вы, возможно, знаете, Google SafeSearch может быть и часто является обязательным для применения администраторами сетей в их сетях. Согласно этой статье Google, вот как это работает: Настройте запись DNS для www.

Вопрос или проблема У меня возникла проблема с безопасностью из-за неизвестного устройства в сети. Если Wi-Fi отключен, а сеть строго проводная (ethernet), предположим, что вредоносное ПО не установлено и атакующий не может физически получить доступ

Вопрос или проблема У меня есть смутное чувство, что существует широко распространенная проблема безопасности, которая остается незамеченной. Я пытаюсь выяснить, как проверить уровень актуальности и осведомленности в этом вопросе или как, возможно, повысить его.

Вопрос или проблема Здесь новичок в сфере безопасности. Я пытаюсь создать механизм безопасного входа без пароля для своей веб-службы. Механизмы аутентификации Моя идея заключается в том, чтобы призвать пользователей использовать следующие два метода входа

Вопрос или проблема Учитывая метаданные, такие как даты создания и изменения файлов в контексте компьютерной судебной экспертизы. Если предполагается подделка информации о дате этих метаданных, можно ли использовать закон Бенфорда для доказательства или

Вопрос или проблема Этот вопрос был мигрирован из Information Security Stack Exchange, потому что на него можно ответить на Stack Overflow. Мигрирован 24 минуты назад. Я работаю над веб-приложением и мне нужен доступ к сольному хешу электронной почты

Вопрос или проблема Инструмент CIS CAT Lite не проходит правило и имеет следующую заметку: “Этот путь групповой политики предоставлен шаблоном групповой политики <…>.admx, который включен в административные шаблоны Microsoft Windows 11 версии 22H2 v1.

Вопрос или проблема Похоже, в последние несколько лет было выпущено много аппаратных функций безопасности для x64. MPX (хотя он с тех пор был устаревшим), MBEC, CET с контролем косвенных переходов и теневыми стеками, VT-rp, SMEP/SMAP, Intel TDT, чтобы

Вопрос или проблема В настоящее время у нас есть веб-сервер на linux/apache/sql, который имеет доступ к API для нашего приложения в мета-магазине (Quest 2 и 3). Когда я вручную ввожу адрес в Chrome (на настольном компьютере), я получаю правильный ответ

Вопрос или проблема У меня есть файл, который будет зашифрован в состоянии покоя с использованием GPG. У меня есть открытые и закрытые ключи для этого файла. Я хотел бы отправить его кому-то еще. Для этого он должен быть зашифрован с использованием их

Вопрос или проблема У нас есть Angular-приложение, которое вызывает API с аутентификацией по токену JWT (то есть с токеном аутентификации и токеном обновления). Теперь в какой-то момент пользователь меняет свой пароль (при этом он обычным образом вошел

Вопрос или проблема У меня есть папка с очень важными файлами на компьютере, и я заархивировал её с паролем по соображениям безопасности. К сожалению, я не могу восстановить пароль. Обычно я всегда использую одинаковые пароли, но я сделал десятки попыток

Вопрос или проблема Начиная с Thunderbird 78, поддержка плагинов PGP, таких как Enigmail, была отменена в пользу нативной реализации PGP в ядре Thunderbird. Но некоторые функции Enigmail все еще отсутствуют. Одна из этих функций — возможность создавать

Вопрос или проблема Я использую NodeJS на AWS Lightsail и хочу обновиться до версии 23. Я использую версию, упакованную bitnami, которая обещает “безопасность по умолчанию”, например, с закрытыми некоторыми портами.

Вопрос или проблема Я читал план Google о их новой технологии под названием “Найти мое устройство” и что меня заинтересовало, так это идентификация неизвестных трекеров и как это делает Google. Я привожу цитату здесь на случай, если ссылка