Вопросы и Ответы по Информационной Безопасности

Вопрос или проблема Закрыто. Этот вопрос является основанным на мнении. В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с фактами и цитатами, отредактировав этот пост.

Вопрос или проблема Это нормальный запрос к странице входа: LoginForm%5Busername%5D=myuser&LoginForm%5Bpassword%5D=mypass но если мы изменим его на: LoginForm%5Busername%5D[%24testing]=myuser&LoginForm%5Bpassword%5D=mypass то в приложении отображается

Вопрос или проблема Я пишу приложение на C# .NET. В моем приложении данные пользователей должны быть зашифрованы в базе данных. Пользователи также должны иметь возможность делиться данными с другими пользователями. Для этой цели я хочу использовать шифрование RSA.

Вопрос или проблема С ростом популярности Fido2 мы видим все больше доступных аппаратных ключей безопасности Fido2 на рынке. Можно ли использовать эти токены также для установления общего секрета между двумя токенами? Я хотел бы использовать их для выполнения чего-то подобного ECDH.

Вопрос или проблема Есть ли способ определить, создан ли этот SNMP-трап легитимной программой? Обновление: Дамп в шестнадцатеричном формате 0000000: 30 82 00 ec 02 01 00 04 06 70 75 62 6c 69 63 a4 82 00 dd 06 82 00 09 2b 06 01 0.

Вопрос или проблема Цель Я хотел бы иметь несколько независимых веб-сайтов с одним общим сервером аутентификации. Сервер аутентификации будет иметь одну базу данных, в которой хранятся все пользователи (только имя пользователя, электронная почта и пароль

Вопрос или проблема У меня была ошибка, когда мой мобильный хотспот получал ARP-запросы от соседнего роутера. Телефон ранее принадлежал владельцу указанного роутера. Я заметил это по странному поведению сети, я запустил Wireshark и увидел, что во время

Вопрос или проблема В документации по GitHub Actions есть примечание: Из-за ограничений безопасности GITHUB_ENV не может быть использован для установки переменной окружения NODE_OPTIONS. Какую уязвимость они пытались подавить, сделав это исключение?

Вопрос или проблема При вводе имени пользователя и пароля в веб-приложение меня всегда удивляло, почему имя пользователя часто равно личному адресу электронной почты (который часто известен или легко угадать или найти). Случайное имя пользователя для

Вопрос или проблема В локальной политике безопасности Windows (secpol.msc) я включил следующую политику: Интерактивный вход: Не требовать CTRL + ALT + DEL --> ОТКЛЮЧЕНО Таким образом, мой компьютер требует от пользователей нажимать CTRL + ALT + DEL

Вопрос или проблема Закрыто. Этот вопрос не по теме. В данный момент не принимаются ответы. Этот вопрос, похоже, не относится к информационной безопасности в пределах, определенных в центре помощи. Закрыто 1 час назад. Улучшить этот вопрос Прежде чем я продолжу с вопросами.

Вопрос или проблема Что я конкретно имею в виду, так это то, что у меня есть мои онлайн (то есть “на моем компьютере”) или онлайн-соединенные (то есть “в интернете”) руководства, и мне говорят, что мне нужен файрвол.

Вопрос или проблема Я тестирую Java-приложение, которое пытается предотвратить ZipSlip, просто проверяя, содержит ли имя файла “..” или “./” Поскольку это не веб-приложение, я полагаю, что кодирование не является вариантом.

Вопрос или проблема Прочитав эту статью, одна строка привлекла мое внимание: AFP провела обыск в доме семьи мальчика в прошлом году и обнаружила два ноутбука Apple с серийными номерами, совпадающими с номерами устройств, использовавшихся в хакерской атаке.

Вопрос или проблема В настоящее время мы внедряем шифрование в конверте для нашего приложения. Это означает, что нам необходимо получить ключ из пароля пользователя, который затем будет использоваться в качестве ключа шифрования ключа (KEK) для обертывания

Вопрос или проблема Как работает SSL? Я только что понял, что у нас на самом деле нет окончательного ответа на этот вопрос, и это стоит обсудить. Мне бы хотелось увидеть подробности в следующих аспектах: Высокий уровень описания протокола.

Вопрос или проблема На моей работе некоторые (разрешенные) сетевые разведывательные действия показали, что только служба SNMP Traps (порт 162) заблокирована в сети, а стандартная служба SNMP (порт 161) – нет. Когда я написал в свой IT-отдел с вопросом

Вопрос или проблема Мой веб-сайт работает на www.example.com, и я отправляю автоматические электронные письма с моего адреса [email protected]. DMARC и SPF, похоже, настроены соответствующим образом: _dmarc : v=DMARC1;p=none;pct=100;

Вопрос или проблема Разница между анонимностью и невозможностью отслеживания для меня ясна в контексте, например, голосования (вы должны подтвердить свою личность, но ваш голос не может быть прослежен обратно к вам, что обеспечивает невозможность отслеживания, но не анонимность).

Вопрос или проблема У меня есть REST API, который используется двумя отдельными приложениями и аутентифицирует их с помощью M2M OAuth2 Client Credential Flow. Одно из двух приложений – это сервис автоматизации без пользовательского контекста. Второе –