Вопросы и Ответы по Информационной Безопасности
Информационная безопасность
Вопрос или проблема Я тестирую веб-приложение и установил ModSecurity 2.9, который запускает Core ModSecurity Rule Set версии 2.2.9, и для тестирования веб-приложения я также установил DVWA. Платформа: Windows. Я пытаюсь сделать инъекцию команд, и это
Информационная безопасность
Вопрос или проблема Извините, если это “нубский” ошибка, о чем я уверен, но я не могу понять, почему ModSec игнорирует мое исключение правила. Ситуация (Debian 10): У меня есть ssl защищенный URL для программного обеспечения мониторинга Monit, который работает на www.
Информационная безопасность
Вопрос или проблема Какой самый безопасный способ хранения моих приватных PGP-ключей? Вы можете обратиться к одному из многочисленных стандартов управления ключами, например, к следующему руководству NIST, но в конечном итоге уровень безопасности, вероятно
Информационная безопасность
Вопрос или проблема Кто-нибудь знает о каком-либо типе уязвимости, который влияет на регистры ЦП и позволяет злоумышленнику перезаписывать регистры с определенными значениями, которые остаются фиксированными, например, на несколько инструкций и изменяются
Информационная безопасность
Вопрос или проблема Купил дешевую флешку на 32 ГБ, начал копировать 26 ГБ данных с Mac, чтобы проверить, работает ли она. После 15 ГБ запись замедлилась. В то же время процесс smbd записывал гигабайты данных в сеть. Спустя несколько минут smbd все еще
Информационная безопасность
Вопрос или проблема Предположим, что вы разрабатываете новый аффинный шифр, где вы шифруете три буквы за раз, и ваш алфавит таков: {‘A’:0, ‘B’:1, ‘C’:2, ‘D’:3, ‘E’:4, ‘
Информационная безопасность
Вопрос или проблема Я получил одно из тех сообщений от друга в Facebook, в котором говорится что-то вроде «Это действительно ты в этом видео?» и затем отправляется сопроводительная ссылка. Я нажал на эту ссылку из Messenger на своем телефоне Android
Информационная безопасность
Вопрос или проблема В настоящее время я внедряю функцию, которая позволяет пользователям загружать документы (в основном pdf) и просматривать их в браузере без хранения на сервере. Приложение генерирует blob URL из загруженного документа, который затем
Информационная безопасность
Вопрос или проблема Я работаю над простым сервисом на основе сокетов, где клиент отправляет запрос на удаление файла или директории. Запрос включает только путь к файлу и токен для верификации. Сервер слушает эти запросы, удаляет файл или директорию и
Информационная безопасность
Вопрос или проблема Версия Jumbo JtR имеет интересную опцию --list=format-details, которая выводит таблицу, где последний столбец является примером правильной хеш-строки: # john --list=format-details | head -n2 descrypt 8 3072 73728 01210001 5 DES 256/256
Информационная безопасность
Вопрос или проблема Я предполагаю, что OpenSSL просто использует эти функции здесь. страница 66 – CBC https://www.intel.com/content/dam/develop/external/us/en/documents/aes-wp-2012-09-22-v01-165683.pdf Могу я просто случайно сгенерировать ключ/iv
Информационная безопасность
Вопрос или проблема Я хочу восстановить пароль от zip-файла с помощью hashcat. hashcat требует хеш желаемого пароля. Для его получения я попробовал использовать zip2john с помощью: sudo zip2john /home/kali/Desktop/myfile.zip >
Информационная безопасность
Вопрос или проблема Singularity явно заявляет, что он предназначен для того, чтобы позволить недоверенным пользователям безопасно выполнять недоверенный код: https://docs.sylabs.io/guides/2.6/admin-guide/security.html: Недоверенные пользователи запускают недоверенные контейнеры!
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос является вне темы. Он в данный момент не принимает ответы. Этот вопрос не кажется связанным с информационной безопасностью в рамках, определенных в центре помощи. Закрыто 20 минут назад.
Информационная безопасность
Вопрос или проблема У меня есть целевой процесс, в который я внедряю код оболочки meterpreter (windows/meterpreter/reverse_tcp), я успеваю получить оболочку, но когда я выхожу из нее, процесс также завершает свою работу. Есть ли простой способ сделать
Информационная безопасность
Вопрос или проблема У меня есть офлайн-приложение, которое запускает сервер на локальном компьютере, пока оно работает. Другие компьютеры в той же локальной сети могут получить доступ к этому серверу через 192.168.x.xxx. Я хочу заблокировать их доступ
Информационная безопасность
Вопрос или проблема Новый компьютер: при прочих равных, скорее всего, его взломали или он вышел из строя? Я думал, что в мои письма добавляются опечатки, чтобы представить меня геем и расистом для различных антирасистов и потенциальных партнеров.
Информационная безопасность
Вопрос или проблема Будет ли случайно сгенерированный ключ сеанса достаточным, чтобы я мог прекратить использование CSRF токена? Фронтенд получит токен при входе в систему. Он будет храниться в «локальном хранилище» на устройстве клиента и проверяться
Информационная безопасность
Вопрос или проблема Я живу в стране с ограниченной свободой в Интернете (не такой строгой, как в Китае, но некоторые сайты, особенно антигосударственные, недоступны без VPN). Недавно правительство начала собирать имена Wi-Fi каждого дома.
Информационная безопасность
Вопрос или проблема Я хотел бы узнать, не могли бы вы просмотреть эту схему аутентификации для веб-приложения. === Страница входа === Проверка учетных данных => Сервер выдает JWT => Хранится в куки JWT содержит: exp: таймстамп uid: UserID HMAC-SHA512