Вопросы и Ответы по Информационной Безопасности
Информационная безопасность
Вопрос или проблема Можно ли взломать JSON Web Token (JWT) с использованием алгоритма HS-256 с помощью hashcat на обычном ПК? hashcat password.txt -m 16500 -a3 Как я могу рассчитать, сколько времени это займет? Первая часть JWT, например: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
Информационная безопасность
Вопрос или проблема Я часто загружаю PDF и DjVu файлы с сомнительных сайтов. Стоит ли загружать их сначала на VirusTotal или это не так уж необходимо на практике? Я часто загружаю 5 различных версий одного и того же файла, только чтобы обнаружить, что
Информационная безопасность
Вопрос или проблема Как и предполагает заголовок. У меня на ПК есть PasswordStealer, и я боюсь, что он может это сделать. Насколько я знаю, этот вредоносный софт может записывать нажатия клавиш и красть сохраненные пароли, что меня не волнует, потому
Информационная безопасность
Вопрос или проблема Итоги Могут ли две разные локальные сети (разные роутеры, разные диапазоны IP, разные подключения к интернет-провайдерам), работающие в очень близкой proximity, но использующие одинаковое название WiFi SSID и одинаковые параметры шифрования
Информационная безопасность
Вопрос или проблема Говорят, что цепь сильна настолько, насколько сильна её weakest link, так что мне интересно: Используя Windows локально (без участия серверов Microsoft), я установил пароль для своей учетной записи. Когда я захотел использовать отпечатки
Информационная безопасность
Вопрос или проблема Когда я отлаживал что-то, я заметил, что ни один из доменов продуктов Google (google.com, gmail.com, googleapis.com, gstatic.com…) не имеет подписей DNSSEC. Похоже, что Google предлагает неофициальные записи MX с подписью DNSSEC для
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос является основанным на мнении. Он в настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с фактами и цитатами, отредактировав этот пост.
Информационная безопасность
Вопрос или проблема Я тестирую веб-приложение и обнаружил уязвимость загрузки файлов, при которой я могу загружать php-файлы на сервер с возможностью узнать путь. Проблема в том, что когда я перехожу по пути к файлу, php-файл (который является моей оболочкой) загружается.
Информационная безопасность
Вопрос или проблема Я хочу убедиться, что никто не сможет быстро скопировать мой файл базы данных KeePass, если я когда-либо позволю кому-то работать на моем ПК без присмотра (что, к сожалению, иногда неизбежно), поэтому я думал о том, чтобы просто добавить
Информационная безопасность
Вопрос или проблема Я пытаюсь провести базовое тестирование на проникновение, я успешно использовал hydra, однако у меня возникают проблемы с medusa… После выполнения команды у меня постоянно возникает ошибка сегментации, кто-нибудь может помочь
Информационная безопасность
Вопрос или проблема Я пытаюсь выполнить базовое тестирование на проникновение, я успешно использовал hydra, однако у меня возникают некоторые проблемы с ncrack… Насколько мне известно, синтаксис правильный, так как я не сталкиваюсь с ошибками, но
Информационная безопасность
Вопрос или проблема У меня есть сервер приложений, написанный на C++, который также использует REST API для обработки запросов. Базы данных нет, только простой сервис, который возвращает, если содержимое запроса допустимо. Ситуация Сервер находится в
Информационная безопасность
Вопрос или проблема Я пытаюсь выполнить базовое тестирование на проникновение, я успешно использовал hydra, однако у меня возникают проблемы с medusa… Я постоянно получаю ошибку сегментации после выполнения команды, может кто-то помочь исправить
Информационная безопасность
Вопрос или проблема Когда я пытаюсь подключиться к google.com и youtube.com через Chrome, я получил ошибку ниже; 1. 2. Ваше соединение не безопасно Злоумышленники могут пытаться украсть вашу информацию с www.google.com.tr (например, пароли, сообщения или кредитные карты).
Информационная безопасность
Вопрос или проблема Я пытаюсь выполнить базовое тестирование на проникновение, успешно использовал Hydra, однако у меня возникли проблемы с Ncrack… Насколько я знаю, синтаксис правильный, так как я не сталкиваюсь с ошибками, однако после завершения
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос является непо теме. В данный момент не принимаются ответы. Этот вопрос, похоже, не относится к информационной безопасности в рамках, определенных в центре помощи. Закрыто 13 минут назад.
Информационная безопасность
Вопрос или проблема Я пытаюсь настроить аутентифицированное сканирование для веб-приложения, скажем, admin.example.com. Аутентификация осуществляется другим сервисом login.example.com через JSON AJAX вызов. После успешной аутентификации login.
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос является непо теме. В настоящее время не принимаются ответы. Этот вопрос, похоже, не касается информационной безопасности в рамках, определенных в центре помощи. Закрыто 1 час назад. Улучшить этот вопрос Я действительно
Информационная безопасность
Вопрос или проблема У меня есть старая CD-диск с Warcraft 3, который я купил в магазине где-то в 2006 году. Я хотел установить игру с него, но решил запустить .exe файл через VirusTotal по какой-то причине и удивился количеству положительных результатов.
Информационная безопасность
Вопрос или проблема Периодически, когда я размышляю вслух, и люди подслушивают меня, я вынужден объяснять, что такое переполнение буфера. Поскольку я не могу придумать хорошую метафору, я трачу около 10 минут, объясняя, как работают (уязвимые) программы