Вопросы и Ответы по Информационной Безопасности

Вопрос или проблема Я разработчик, который заботится о безопасности и хочет улучшить безопасность своего веб-приложения. Я изучал уязвимости, связанные с нарушением авторизации на уровне объектов (BOLA), и хочу убедиться, что моё приложение не подвержено этому виду атаки.

Вопрос или проблема Недавно я наткнулся на несколько случаев, которые предполагают наличие уязвимости в JPG/PNG, способной тихо исполнять вредоносный код при простом просмотре изображения. Я ищу информацию о том, требует ли эта уязвимость, чтобы пользователь

Вопрос или проблема Предположим, у меня есть 3 компьютера, каждый с встроенным TPM. У меня также есть пара асимметричных ключей, которые я создал в другом месте. Я хочу сохранить и импортировать тот же внешний закрытый ключ, который я создал, на TPM каждого

Вопрос или проблема Я знаю, что WiFi адаптер может сканировать активные BSSID, и что в режиме мониторинга он может сканировать весь незашифрованный трафик. Какой самый лучший способ получить список ближайших WiFi клиентов из Python?

Вопрос или проблема Возможно ли, что если злоумышленник отправит аномально большой пакет на WiFi / Ethernet карту компьютера, он запишет данные за пределами буфера встроенной памяти и в другие области? Например, в дескрипторы DMA для запросов DMA или

Вопрос или проблема Недавно я наткнулся на несколько случаев, предполагающих, что существует уязвимость JPG/PNG, которая может незаметно выполнять вредоносный код при простом просмотре изображения? Я просто ищу информацию о том, требуется ли пользователю

Вопрос или проблема Я получил ноутбук с Windows 10 от своей компании, который мне официально разрешено использовать в личных целях. Мне приходится много путешествовать. Я не хочу носить второй ноутбук. Поскольку администраторы имеют доступ к устройству

Вопрос или проблема Я пытаюсь понять эскалацию привилегий SUID и пытаюсь воспроизвести некоторые проблемы. Но все мои скрипты и бинарные файлы сбрасывают бит SUID и выполняются с пользователем, от имени которого я их запускаю.

Вопрос или проблема На пен-тесте мы обнаружили, что билет kerberos под учетной записью administrator был кэширован на одном из серверов базы данных SQL, что позволило нам украсть билет, передать билет и войти на контроллер домена.

Вопрос или проблема У меня есть бесплатный веб-сервер infinityfree.net, который был уязвим к CVE-2017-12419 в течение довольно длительного времени. После исправления уязвимости и смены паролей, какие есть способы обнаружить, было ли вторжение на сервер?

Вопрос или проблема Возможно ли, чтобы злоумышленник вызвал загрузку прошивки на другое устройство, отправив вредоносный сетевой пакет, который инициирует вредоносную загрузку файла, содержащего код, контролируемый злоумышленником, для прошивки?

Вопрос или проблема Предисловие: Я в восхищении от качества как вопросов, так и ответов по теме https / SSL на этом сайте. Мой скромный вопрос ниже бледнеет на его фоне. Как на профессиональных, так и на любительских сайтах я сталкивался со следующим

Вопрос или проблема Возможно ли, например, отправить искажённый электромагнитный сигнал, замаскированный под обычный пакет сети, так чтобы, когда он пройдет через несколько цепей и будет преобразован обратно в цифровые электрические сигналы, они были

Вопрос или проблема Некоторые люди рекомендуют расшифровывать ваш мастер-ключ только на компьютере без соединения с интернетом, чтобы снизить риск заражения вредоносным ПО, которое может его украсть. А как насчет использования телефона на базе Android для этой цели?

Вопрос или проблема Итак, у меня есть простой скрипт, который извлекает мастер-ключ и расшифровывает куки с использованием мастер-ключа. И он работал хорошо в последний раз, когда я его тестировал, а это было год назад. Однако сейчас, когда я его запускаю

Вопрос или проблема Я пытаюсь создать пакет (suricata) локально на своем компьютере, и при создании пакета система проверяет подписи файлов источника с помощью gpg, и я получаю “FAILED (unknown public key X) (из пакета AUR).

Вопрос или проблема Я открыл веб-сайт 99acres.com в режиме инкогнито на двух браузерах на Macbook. Вот настройки: Chrome Версия: 100.0.4896.75 (последняя) Cookie сторонних разработчиков: отключены Firefox Версия: 99.0 Конфиденциальность браузера: стандартная

Вопрос или проблема Как кто-то мог бы изменить IP-адрес на dead, чтобы он отображался как dead, просто так, как это могло бы работать, потому что у меня было так же, как 192.168.dead. Ответ или решение Изменение IP-адреса: как это сделать?

Вопрос или проблема Если вы не заметили, 5-значные PIN-коды невероятно редки, тогда как 4-значные и 6-значные встречаются гораздо чаще. На самом деле, я был бы впечатлен, если бы вы смогли назвать хотя бы одну популярную систему, которая использует такой код.

Вопрос или проблема Предпосылка: Некоторое время назад мой друг создал учетную запись на основе Microsoft (Live Id/Microsoft Account. Ему просто нужна была почта) для получения некоторых сообщений. Учетная запись была создана и оставлена без использования на несколько дней.