Вопросы и Ответы по Информационной Безопасности

Вопрос или проблема Какой хэш-алгоритм требует больше времени для вычисления: md5 или sha256? Я не хочу использовать это по причинам безопасности, поэтому меня не интересует, какой из них более безопасен, я просто хочу узнать, какой из них требует меньше времени.

Вопрос или проблема Возможно ли использовать инструмент, такой как netcat, чтобы создать слушателя на устройстве атакующего с определенной командой, которая будет запускать bash-оболочку или команду (/bin/bash) на целевом устройстве, когда целевое устройство

Вопрос или проблема Я помню, в добрые старые времена ActiveX посещение злонамеренного сайта могло обернуться катастрофой для пользователя. Но, насколько я понимаю, современные браузеры обычно изолированы, так насколько уязвимы пользователи к злонамеренным веб-сайтам?

Вопрос или проблема Это общая схема, которая встречается в различных приложениях, ориентированных на безопасность и конфиденциальность… Браузер DuckDuckGo, например, не позволяет мне показывать мою историю просмотров. Тем не менее, похоже, что он

Вопрос или проблема Я хочу выполнить SQL-инъекцию, но не знаю, как использовать команду. Пока я пробовал это: --data="{'user_id':'6','user_with:5*'}" --prefix=" OR user_to = 5)" --suffix="#" -vvv` Я использую ' вместо " в параметре, потому что данные

Вопрос или проблема Номер с ISD-кодом +92 отправил видео через WhatsApp. Без текста, только видео. Примерно через 20 дней другой номер с тем же ISD отправил еще одно видео. Должен ли я открыть видео? ИЛИ Должен ли я жаловаться и заблокировать?

Вопрос или проблема Я купил домен около 6 месяцев назад на namecheap.com. Не хостил его. Я ввел домен и увидел, что он открывает какой-то сайт. Я попытался использовать DNS-сервер нового хостинга, который я купил. Все осталось прежним.

Вопрос или проблема Я пытаюсь разобраться, что не так с моим Mac. Вот мои устройства: iPad (7-го поколения, MW752LL/A) с iOS 14.01 (18A393), iPad Air (MD788LL/A) с iOS 12.4.8 (16G201), iPhone 6 Plus (MGCW2LL/A) с iOS 12.4.8 (16G201) Mac mini (середина

Вопрос или проблема Я часто использую случайный вход, например jhjhtdf76753.example.com, тихо работая над кодом на этом поддомене в течение нескольких месяцев, никогда не создавая публичную DNS-запись для поддомена. Домен “

Вопрос или проблема Я пытаюсь создать более практическую атаку MITM с использованием DNS-спуфинга. Я использую традиционный метод отравления ARP с помощью dns_spoof. У меня нет никаких проблем с его работой. Запрашиваемый домен перенаправляется именно так, как и ожидалось.

Вопрос или проблема Я пытаюсь решить задачу stack-five на exploit.education (http://exploit.education/phoenix/stack-five/). Я столкнулся с проблемой при эксплуатации переполнения стека. Задача заключается в вызове execve(‘

Вопрос или проблема Я создаю небольшую веб-игру на three.js и хотел бы добавить функционал голосового чата. В настоящее время аудиоданные конвертируются в base64 на стороне клиента и затем отправляются на сервер, откуда они рассылаются всем остальным клиентам.

Вопрос или проблема Предположим, я создал ключ развертывания с правами записи в репозиторий A. Предположим, репозиторий A имеет защищенную ветку master, для которой включена опция “Требовать запрос на вытягивание перед слиянием”

Вопрос или проблема Мы хотим расшифровать трафик веб-сокетов, чтобы проанализировать используемый протокол. Трафик идет между ПК (Windows) и встроенной системой. Все сертификаты доступны с частными ключами, и всё настроено в лабораторной среде.

Вопрос или проблема Я хотел бы узнать, существуют ли практические случаи использования Полносвязного Гомоморфного Шифрования (FHE) в организациях и, если да, то какие? Я понимаю, что FHE позволяет делегировать обработку данных, не предоставляя к ним доступ.

Вопрос или проблема Колледж попросил меня установить клиент Sophos SSL VPN на мой личный ноутбук, чтобы подключаться к сети колледжа из дома (для выполнения таких задач, как регистрация на курсы и т. д.). Я уже установил клиент и несколько раз им пользовался.

Вопрос или проблема Если у меня есть кластер, в котором все узлы используют один сертификат и закрытый ключ, считается ли это взаимным TLS? Технически обе стороны в связи имеют сертификат и представляют его друг другу. Взаимный TLS требует, чтобы обе

Вопрос или проблема У меня есть микросервисная система с провайдером идентификации OpenId Connect, реализованная с помощью IdentityServer4. У меня есть одна специальная (очень общая) служба, которой необходимо взаимодействовать со всеми другими службами

Вопрос или проблема Я использую freeradius для тестирования EAP-TLS. Авторизация проходит успешно только в том случае, если я указываю идентичность. Она даже не должна соответствовать каким-либо полям в клиентском сертификате.

Вопрос или проблема После выхода из моего аккаунта Outlook я получаю многочисленные сообщения об ошибке “ошибка выхода”, с следующим сообщением: Хм… у нас возникают проблемы с выходом. Вы можете по-прежнему быть авторизованным в некоторых приложениях.