Информационная безопасность
ModSecurity инъекция команд не работает
00
Вопрос или проблема Я тестирую веб-приложение и установил ModSecurity 2.9, который запускает Core ModSecurity Rule Set версии 2.2.9, и для тестирования веб-приложения я также установил DVWA. Платформа: Windows. Я пытаюсь сделать инъекцию команд, и это
Информационная безопасность
ModSec Head Scratcher – Исключения правил игнорируются
01
Вопрос или проблема Извините, если это “нубский” ошибка, о чем я уверен, но я не могу понять, почему ModSec игнорирует мое исключение правила. Ситуация (Debian 10): У меня есть ssl защищенный URL для программного обеспечения мониторинга Monit, который работает на www.
Информационная безопасность
Лучший способ хранения приватных PGP-ключей?
00
Вопрос или проблема Какой самый безопасный способ хранения моих приватных PGP-ключей? Вы можете обратиться к одному из многочисленных стандартов управления ключами, например, к следующему руководству NIST, но в конечном итоге уровень безопасности, вероятно
Информационная безопасность
информация о уязвимостях, связанных с регистрами общего назначения
00
Вопрос или проблема Кто-нибудь знает о каком-либо типе уязвимости, который влияет на регистры ЦП и позволяет злоумышленнику перезаписывать регистры с определенными значениями, которые остаются фиксированными, например, на несколько инструкций и изменяются
Информационная безопасность
Копирование на флешку отправляет данные через smbd.
00
Вопрос или проблема Купил дешевую флешку на 32 ГБ, начал копировать 26 ГБ данных с Mac, чтобы проверить, работает ли она. После 15 ГБ запись замедлилась. В то же время процесс smbd записывал гигабайты данных в сеть. Спустя несколько минут smbd все еще
Информационная безопасность
Аффинное шифрование группировкой в триграммах
00
Вопрос или проблема Предположим, что вы разрабатываете новый аффинный шифр, где вы шифруете три буквы за раз, и ваш алфавит таков: {‘A’:0, ‘B’:1, ‘C’:2, ‘D’:3, ‘E’:4, ‘
Информационная безопасность
Сообщения Facebook с подозрительной ссылкой, какую информацию они могут получить, если я не ввожу никаких данных?
00
Вопрос или проблема Я получил одно из тех сообщений от друга в Facebook, в котором говорится что-то вроде «Это действительно ты в этом видео?» и затем отправляется сопроводительная ссылка. Я нажал на эту ссылку из Messenger на своем телефоне Android
Информационная безопасность
Безопасно ли обновлять политику безопасности содержимого, чтобы разрешить URL-адреса Blob для iframe?
00
Вопрос или проблема В настоящее время я внедряю функцию, которая позволяет пользователям загружать документы (в основном pdf) и просматривать их в браузере без хранения на сервере. Приложение генерирует blob URL из загруженного документа, который затем
Информационная безопасность
Может ли зашифрованное соединение SSL предотвратить атаки повторного воспроизведения без использования одноразового числа?
00
Вопрос или проблема Я работаю над простым сервисом на основе сокетов, где клиент отправляет запрос на удаление файла или директории. Запрос включает только путь к файлу и токен для верификации. Сервер слушает эти запросы, удаляет файл или директорию и
Информационная безопасность

John-the-Ripper: что означает вывод столбцов --list=format-details?

00
Вопрос или проблема Версия Jumbo JtR имеет интересную опцию --list=format-details, которая выводит таблицу, где последний столбец является примером правильной хеш-строки: # john --list=format-details | head -n2 descrypt 8 3072 73728 01210001 5 DES 256/256
Информационная безопасность
Рутинное сборка для шифрования AES CBC
00
Вопрос или проблема Я предполагаю, что OpenSSL просто использует эти функции здесь. страница 66 – CBC https://www.intel.com/content/dam/develop/external/us/en/documents/aes-wp-2012-09-22-v01-165683.pdf Могу я просто случайно сгенерировать ключ/iv
Информационная безопасность
Хэш John The Ripper не соответствует хэшу из примера hashcat.
00
Вопрос или проблема Я хочу восстановить пароль от zip-файла с помощью hashcat. hashcat требует хеш желаемого пароля. Для его получения я попробовал использовать zip2john с помощью: sudo zip2john /home/kali/Desktop/myfile.zip >
Информационная безопасность
Подходит ли podman (как singularity) для того, чтобы неавторизованные пользователи могли запускать неподтвержденный код?
00
Вопрос или проблема Singularity явно заявляет, что он предназначен для того, чтобы позволить недоверенным пользователям безопасно выполнять недоверенный код: https://docs.sylabs.io/guides/2.6/admin-guide/security.html: Недоверенные пользователи запускают недоверенные контейнеры!
Информационная безопасность
Новый компьютер: насколько вероятно, что клавиатура неисправна? [закрыто]
00
Вопрос или проблема Закрыто. Этот вопрос является вне темы. Он в данный момент не принимает ответы. Этот вопрос не кажется связанным с информационной безопасностью в рамках, определенных в центре помощи. Закрыто 20 минут назад.
Информационная безопасность
Существует ли способ выйти из meterpreter, не завершая процесс?
00
Вопрос или проблема У меня есть целевой процесс, в который я внедряю код оболочки meterpreter (windows/meterpreter/reverse_tcp), я успеваю получить оболочку, но когда я выхожу из нее, процесс также завершает свою работу. Есть ли простой способ сделать
Информационная безопасность
Как я могу заблокировать доступ к localhost с других компьютеров в одной локальной сети?
00
Вопрос или проблема У меня есть офлайн-приложение, которое запускает сервер на локальном компьютере, пока оно работает. Другие компьютеры в той же локальной сети могут получить доступ к этому серверу через 192.168.x.xxx. Я хочу заблокировать их доступ
Информационная безопасность
Новый компьютер: при прочих равных условиях, скорее всего, он будет взломан или выйдет из строя?
00
Вопрос или проблема Новый компьютер: при прочих равных, скорее всего, его взломали или он вышел из строя? Я думал, что в мои письма добавляются опечатки, чтобы представить меня геем и расистом для различных антирасистов и потенциальных партнеров.
Информационная безопасность
Нет CSRF-токена, вместо этого токены сессии?
00
Вопрос или проблема Будет ли случайно сгенерированный ключ сеанса достаточным, чтобы я мог прекратить использование CSRF токена? Фронтенд получит токен при входе в систему. Он будет храниться в «локальном хранилище» на устройстве клиента и проверяться
Информационная безопасность
Почему правительство собирало бы SSID Wi-Fi с помощью ручного опроса граждан от двери к двери?
00
Вопрос или проблема Я живу в стране с ограниченной свободой в Интернете (не такой строгой, как в Китае, но некоторые сайты, особенно антигосударственные, недоступны без VPN). Недавно правительство начала собирать имена Wi-Fi каждого дома.
Информационная безопасность
Является ли эта схема аутентификации с использованием JWT безопасной?
00
Вопрос или проблема Я хотел бы узнать, не могли бы вы просмотреть эту схему аутентификации для веб-приложения. === Страница входа === Проверка учетных данных => Сервер выдает JWT => Хранится в куки JWT содержит: exp: таймстамп uid: UserID HMAC-SHA512