Вопросы и Ответы по Информационной Безопасности

Вопрос или проблема Я вижу более 1000 попыток доступа к моим API-эндпоинтам с множеством ответов 500. Очевидно, что потенциальный злоумышленник пытается исследовать API, но мне неясно, какой тип атаки он пытается осуществить. Надеюсь, кто-то здесь сможет это определить.

Вопрос или проблема Безопасно ли использовать сервис совместного экрана с ara.apple.com? У меня был сервис совместного экрана с ara.apple.com (https://ara-prn.apple.com/), который является официальным сайтом поддержки продуктов Apple.

Вопрос или проблема Недавно мне захотелось немного поиграть с сетевым взаимодействием TCP/UDP (и немного поработать с реализацией собственного HTTP-сервера) на C#, и я обнаружил, что получаю запросы от совершенно незнакомых людей, такие как этот: ИЗ: [::ffff:149.

Вопрос или проблема Я практикуюсь в написании эксплойта для Simple Web Server 2.2rc2. Я смог: найти правильные смещения для перезаписи SE Handler и Next SEH найти адрес POP, POP, RET Моя проблема в том, что я не могу выполнить свою оболочку (сгенерированную

Вопрос или проблема Мы пять лет назад хорошо обсуждали, безопасно это или нет, и это по умолчанию было установлено на “да” в ядре более 3 лет назад (с примечанием, что любой, кто отключает это и заботится о безопасности, является параноиком).

Вопрос или проблема Мои пальцы тряслись, когда я пытался отключить Wi-Fi в настройках на моем iPhone. Обычно единственный случай, когда вы получаете тактильный ответ на этой странице, это когда вы нажимаете кнопку включения/выключения.

Вопрос или проблема Ссылка ниже. При пожертвовании, пожалуйста, укажите ваше пожертвование на #9 Ишита Гупта. Это не мое имя, но именно под ним я зарегистрировался. Пожалуйста, любая сумма имеет значение. Сделайте это анонимно!

Вопрос или проблема Я пишу инструмент iplock, чтобы помочь мне настроить мой фаервол Linux. В основном моя текущая стратегия, так как я еще не использую IPv6 много, заключается в том, чтобы практически блокировать весь трафик IPv6 (“

Вопрос или проблема Насколько я знаю, постоянные куки шифруются только при передаче (HTTPS), но не шифруются по сути при хранении на устройстве пользователя. Если предположить, что определенный постоянный куки можно использовать для полной аутентификации

Вопрос или проблема Я хотел бы получить “пульсы” за последние 24 часа из Alienvault OTX API как бесплатный пользователь. Я пробовал использовать /api/v1/pulses/subscribed с параметром modified_since:. Как и предполагает название, это не возвращает

Вопрос или проблема Я разрабатываю приложение на JavaScript, которое будет работать в веб-браузере, а также как псевдо-нативное мобильное приложение с помощью Apache Cordova. Оно взаимодействует через API с отдельным серверным сервисом.

Вопрос или проблема Это мое мнение, возможно, я ошибаюсь, но я считаю, что эта сфера страдает от экономических интересов и медленно, но верно умирает, так что хватайте свое оружие (ум) и начинайте мыслить вне того жалкого ящика, в который некоторые люди хотят вас запихнуть.

Вопрос или проблема У меня есть сомнение относительно тестирования на проникновение iOS-приложений. Я провожу тестирование одного iOS-приложения. Приложение защищено программным обеспечением MDM. Процесс установки – После установки MDM на устройство

Вопрос или проблема Пожалуйста, избегайте негативных комментариев, мой единственный вопрос: как можно получить опыт в этой области, спасибо Ответ или решение Чтобы стать лучше в области компьютерной безопасности, важно следовать структурированному подходу

Вопрос или проблема В общем, я пытаюсь создать SSH-сессию в Metasploit. Сессия открывается успешно, когда я выполняю sessions #, выводит [*] Начинаю взаимодействие с 4..., но когда я выполняю dir, результатов нет. Как я это делаю?

Вопрос или проблема Организация, в которой я работаю, использует OpenDNS/Cisco Umbrella. Я запутался, почему я вижу запросы на SSL-трафик, разрешенные на 146.112.255.155 146.112.250.83 146.112.250.64 146.112.250.87 146.112.250.73 Это адреса IP для подмены?

Вопрос или проблема Я раньше отправил свой GPG-ключ на серверс ключей. Теперь у меня есть подписи на моем ключе. Могу ли я переопубликовать его? gpg --send-keys, похоже, больше не изменяет мой ключ, но и не выдает никаких ошибок.

Вопрос или проблема Я пытаюсь научить своих студентов условиям гонки в интернете, и для этой цели я использую простой банковский пример, в котором мы переводим сумму с счета человека A на счет человека B. Если мы используем Burp и отправим одновременные

Вопрос или проблема В данный момент я пытаюсь взломать хеш пароля в hashcat. Но я столкнулся с проблемой и не могу понять, как её решить. Мне нужно иногда заменять один и тот же символ с помощью разных правил (что-то вроде sa>

Вопрос или проблема Вопрос Прокси-сервер, который ограничивает доступ конкретных IP-адресов к определённым доменам. Я могу обойти эти заблокированные сайты, настроив свой собственный локальный прокси-сервер, используя вышеуказанный прокси-сервер в качестве вышестоящего.