Вопросы и Ответы по Информационной Безопасности
Информационная безопасность
Вопрос или проблема Я прочитал много материалов (включая другие связанные вопросы на этом сайте) и видел, как многие люди излагают математические формулы. У меня достаточно хорошая база в математике, поэтому я понимаю, сколько времени это займет и насколько
Информационная безопасность
Вопрос или проблема Я работаю над очень ограниченным клиентом (основанным на Poky от Yocto Project), на котором я хочу перенаправить все http/https запросы на мой другой компьютер в той же сети. У меня есть nftables на целевом устройстве, и я подтвердил
Информационная безопасность
Вопрос или проблема Наше устройство поставляется с сертификатом устройства, который был подписан нашим частным регистрационным органом (CA). Приватный ключ (тип ECC) был сгенерирован непосредственно на самом устройстве –
Информационная безопасность
Вопрос или проблема Я пытаюсь следовать этому руководству https://p11-glue.github.io/p11-glue/p11-kit/manual/remoting.html, но есть много моментов, которые меня смущают. Какая сторона является сервером pkcs11? Сказано: “
Информационная безопасность
Вопрос или проблема Это уточнение к вопросу о недавнем взломе Internet Archive. Сайт web.archive.org был восстановлен в режиме Только для чтения, но безопасно ли его использовать? Судя по краткому заявлению о нападении, кроме DDoS, что просто является
Информационная безопасность
Вопрос или проблема Я хочу предоставить процессам, работающим в инфраструктуре OpenStack, доступ к ресурсам AWS. (Я также хочу избежать ручного вращения ключей и минимизировать влияние в случае утечки учетных данных из этих экземпляров.
Информационная безопасность
Вопрос или проблема Я новичок в кибербезопасности и работаю в области IoT. Сегодня мне поставили задачу. Задача заключалась в проведении пентеста на кухонном устройстве. Из соображений конфиденциальности я не могу раскрыть марку плиты.
Информационная безопасность
Вопрос или проблема Иногда я могу видеть в логах сервера записи, вызванные серией “странных” HTTP-запросов, таких как 2024.10.16 16:21:00 /index.php?lang=../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/&
Информационная безопасность
Вопрос или проблема Я экспериментирую с протоколом FIDO2 webauthn. Я разработал приложение для проведения процедур регистрации и аутентификации webauthn. Я столкнулся с некоторыми проблемами в одном из сценариев регистрации, перечисленных ниже: Если значение
Информационная безопасность
Вопрос или проблема Я установил Kali Linux, который comes с John the Ripper. У меня есть zip-файл с паролем. Я почти уверен, что пароль сложный. Сначала я конвертирую zip в хеш: sudo zip2john FILE_LOCATION > zippedzip.txt Выполнение этой команды заняло около 20 секунд.
Информационная безопасность
Вопрос или проблема Я хотел бы знать, есть ли способ запустить приложение до исчерпания всех возможных исходов, которые оно может предоставить. Что я имею в виду: Предположим, что у кого-то есть HTTP-сервер (Apache). Я пытаюсь создать профили нормального
Информационная безопасность
Вопрос или проблема Предполагая, что вы полностью доверяете своему менеджеру пакетов, т.е. pip или npm (что они не подвержены компрометации и не утечке ваших пакетов). И вы полностью доверяете своим разработчикам, что они всегда устанавливают правильные пакеты.
Информационная безопасность
Вопрос или проблема Предположим, что API возвращает конфиденциальную информацию (например, медицинскую или финансовую) только для аутентифицированных пользователей. В некоторых случаях ответы могут включать информацию, которую пользователь предоставил
Информационная безопасность
Вопрос или проблема Швейцарская компания, занимающаяся программным обеспечением для сканирования, запрашивает запись экрана моего цифрового водительского удостоверения через UpWorks, фриланс-маркетплейс. Они используют это в качестве аутсорсинга DPO Внимание
Информационная безопасность
Вопрос или проблема Я недавно вспомнил случай, когда я когда-то, довольно давно, случайно пытался войти на неправильный (неправильно введенный) SSH сервер, и он разрешил мне доступ без правильных учетных данных: нулевая аутентификация.
Информационная безопасность
Вопрос или проблема Я пытаюсь протестировать этот пример из StackOverflow (как-вызвать-переполнение-буфера), но у меня не получается. Я также просил разъяснений две недели назад, прямо в посте (через комментарий), но ответа так и не получил (возможно
Информационная безопасность
Вопрос или проблема Интернет-архив недавно был взломан. Они разместили сообщение: Что мы знаем: атака DDOS сейчас отражена; изменение внешнего вида нашего сайта с помощью JS-библиотеки; утечка имен пользователей/электронных почт/засоленных зашифрованных паролей.
Информационная безопасность
Вопрос или проблема Я только что написал и скомпилировал программу Hello World на C# (использую Visual Studio 2022), и когда я отправил файл на VirusTotal, 1 антивирусная программа обнаружила exe как небезопасный (результаты VirusTotal программы C# Hello World).
Информационная безопасность
Вопрос или проблема Недавно я прочитал о протоколе аутентификации SCRAM. Одной из заявленных целей проектирования является поддержка взаимной аутентификации, но как клиент может проверить, что параметры соли и стоимости, предоставленные сервером, являются правильными?
Информационная безопасность
Вопрос или проблема Я не являюсь экспертом в области кибербезопасности, но недавно начал задумываться о том, как реализовать приложение, которое сможет загружать видео с таких платформ, как TT. Давайте сосредоточимся именно на TT.