Информационная безопасность
Шифрование с Tomcat и обратным прокси Nginx
00
Вопрос или проблема Я работаю с Tomcat и nginx в качестве обратного прокси и пытаюсь лучше понять, как циркулирует трафик и какие существуют проблемы с безопасностью. Представьте это так, как я это вижу: Tomcat и веб-приложение установлены на сервере
Информационная безопасность
Я ищу новую работу. Стоит ли мне подстраивать название своей должности под каждое заявление о приеме на работу?
00
Вопрос или проблема Моя последняя работа была на позиции архитектора кибербезопасности, что звучит звучно, чем на самом деле было. Это была моя первая работа после колледжа и это была контрактная позиция. Теперь, когда контракт закончился, я ищу новую
Информационная безопасность
Есть ли какая-либо информация о зашифрованной файловой системе пользовательских данных Knoppix (knoppix-data.aes)?
00
Вопрос или проблема Я помню около 90% моего пароля, использованного для шифрования файловой системы постоянных пользовательских данных (хранящейся как knoppix-data.aes), во время настройки Knoppix несколько лет назад и теперь хотел бы изучить возможность
Информационная безопасность
Я купил SSL у провайдера доменов, но не нашёл приватный ключ. Как сгенерировать приватный ключ?
00
Вопрос или проблема Этот вопрос был мигрирован с Information Security Stack Exchange, потому что на него можно ответить на Server Fault. Мигрирован 29 минут назад. Я новичок в конфигурации SSL. Я купил 3-летний SSL сертификат на domain.
Информационная безопасность
Опция антивзлома маршрутизатора ZTE
00
Вопрос или проблема У меня есть модем-роутер ZTE, с помощью которого я получаю интернет-соединение для домашнего ПК. Я открыл вкладку: безопасность и выбрал “межсетевой экран”. Я обнаружил, что опция: “включить защиту от хакеров”
Информационная безопасность
Где указаны настройки переадресации в протоколе SSH? [закрыто]
00
Вопрос или проблема Закрыто. Этот вопрос является непо темой. В настоящее время ответы на него не принимаются. Этот вопрос, похоже, не относится к информационной безопасности в пределах, определенных в центре помощи. Закрыто 1 час назад.
Информационная безопасность
“Ключевой набор не существует” при использовании функции SignData с RSA.
00
Вопрос или проблема «Набор ключей не существует». Я знаю, что существует множество вопросов по этой ошибке, но мой совершенно другой. Я не собираюсь использовать ключ из хранилища сертификатов Windows, а загружать открытый ключ и закрытый ключ из двух
Информационная безопасность
Где указаны настройки переадресации в протоколе SSH?
00
Вопрос или проблема Например, выполнение ssh с командой ssh -L 127.0.0.1:1234:serverX:25 user@ssh_server В каком пакете клиент указывает правило переадресации на SSH-сервер? (трафик на порт 1234 переадресуется на порт 25 с использованием SSH-туннеля)
Информационная безопасность
Язык программирования + библиотеки + графический интерфейс, предложенные для обеспечения безопасных строк для менеджера паролей
00
Вопрос или проблема Итак, я решил написать свой собственный менеджер паролей. Есть подобные посты, но с менее конкретными (или не полностью охваченными) ответами/запросами. Учитывая, как популярные операционные системы написаны с избыточным кодом и с
Информационная безопасность
Как криптокопроцессоры безопасно расшифровывают диск, не позволяя перехвату данных шины?
00
Вопрос или проблема Я пытаюсь понять, как использование криптографического сопроцессорного чипа может безопасно расшифровывать диск, не позволяя кому-либо получить ключ расшифровки путем перехвата шины, по которой осуществляется связь, или загрузки диска
Информационная безопасность
Мой интернет-провайдер (BSNL India) вставляет рекламу с помощью Phozeca, из-за чего сайты портятся и становятся неотзывчивыми. Можно ли что-то с этим сделать?
00
Вопрос или проблема Недавно у меня возникла проблема, когда мой интернет-провайдер (BSNL Индия) вставлял рекламные объявления/странные Javascript-трекинг-коды в мой браузер, из-за чего сайт становился непригодным для использования и неотзывчивым.
Информационная безопасность
Переполнение буфера Модули Mona все показывают Rebase SafeSEH ASLR True
00
Вопрос или проблема Практически каждое руководство для начинающих (дружественное к новичкам), написанное для стекового переполнения буфера, объясняет, что при использовании модуля mona для поиска безопасного и надежного адреса памяти, на который наш EIP
Информационная безопасность
Является ли Windows Sandbox жизнеспособной альтернативой традиционным решениям виртуальных машин, учитывая его дизайн?
00
Вопрос или проблема Идея иметь быструю, одноразовую виртуальную машину на ладони очень мне нравится. Это делает добавление дополнительного слоя безопасности к любому делу, которое я хочу сделать, очень простым – просто запустите песочницу за считанные секунды, и вы готовы.
Информационная безопасность
Всегда ли возможно скопировать цифровую информацию с физического носителя?
00
Вопрос или проблема Если у меня есть доступ к физическому носителю, на котором хранится информация (жесткий диск, чип NFC, SSD), существуют ли физические меры, которые могут помешать мне клонировать точные данные на дубликат? Мотивация для вопроса Чип
Информационная безопасность
SSL-сертификат работает нормально в Firefox, но не работает в Chrome.
00
Вопрос или проблема Я установил SSL-сертификат. Похоже, он работает в Firefox, но не работает в Chrome. Есть ли какие-то советы? Вот домен: https://www.sermovi.com У меня есть Apache в качестве веб-сервера, и вот строки для конфигурации сертификата: Цепочка
Информационная безопасность
Изолирование зашифрованных и незашифрованных установок Windows и защита загрузчика
00
Вопрос или проблема Я хочу использовать свой ПК как для игр, так и для таких вещей, как хранение криптовалютных кошельков, интернет-банкинг и т.д. Мне нужно устанавливать игры с правами администратора, но, конечно, я не хочу, чтобы они могли получить
Информационная безопасность
Подъемная аутентификация с архитектурой NGAC/Policy Machine
00
Вопрос или проблема Примечание: Это не технический вопрос, а скорее попытка понять модель и её естественные ограничения. Я думаю о сценариях повышения уровня авторизации и разделения обязанностей, где либо тот же человек, который инициировал операцию
Информационная безопасность
Вредоносное ПО на веб-сайтах и у провайдеров (рекламное ПО)
00
Вопрос или проблема Компьютеры в нашей сети имеют эту странную проблему: некоторые веб-страницы (в основном турецкие новостные сайты, но не все) показывают определенный тип рекламы, которая выглядит как реклама с вирусами/вредоносное ПО.
Информационная безопасность
Как часто следует обновлять PMK WPA2-Enterprise в высокозащищённой, крупной корпоративной сети?
00
Вопрос или проблема Парный мастер-ключ (PMK) является основным ключом зашифрованной связи практически во всех сетях WPA WiFi, включая сети WPA2-Enterprise. Обычно интервал повторной установки PMK для личных сетей составляет около 2-3 часов.
Информационная безопасность
cURL не возвращает статус 302 после успешного входа на машину Hack the Box ‘Crocodile’
00
Вопрос или проблема cURL возвращает статус-код 200 после успешного входа в систему. Обычный код ответа после входа пользователя должен быть 302. Почему я не получаю этот статус-код? Вся информация предоставлена ниже. #!/usr/bin/env zsh printf "\nотправка