Вопросы и Ответы по Информационной Безопасности

Вопрос или проблема Я получил письмо по этой ссылке gbr01.safelinks.protection.outlook.com/? И в нем говорится, что если я не нажму на него, все мои письма будут удалены. Это развод? gbr01.safelinks.protection.outlook.com/? если я не нажму на него, все

Вопрос или проблема Существует ли способ позволить SQLMAP обрабатывать общую информацию об ошибках, такую как ‘Синтаксическая ошибка’, в последующем GET-запросе, который запрашивается после переадресации 301? Таким образом, (общий) результат/ошибка

Вопрос или проблема Закрыто. Этот вопрос является вне темы. В данный момент он не принимает ответы. Этот вопрос, похоже, не относится к информационной безопасности в рамках, определенных в Центре помощи. Закрыто 1 час назад. Улучшить этот вопрос В контексте

Вопрос или проблема В последние несколько недель я наблюдаю резкий скачок подозрительного трафика с IP-адресов, принадлежащих серверам Microsoft в Ирландии. Эти доступы блокируются из-за попыток получить доступ к конкретным, часто несуществующим, PHP-файлам

Вопрос или проблема Моя двойная разделка была повреждена, и я больше не вижу вариант загрузки Linux. Я работал с американскими клиентами в качестве эксперта по безопасности, но у меня никогда не было взломанного личного компьютера.

Вопрос или проблема В контексте оценки безопасности веб-приложений выявление скрытых идентификаторов администраторских панелей может быть довольно сложной задачей, особенно когда стандартные пути затемнены или намеренно скрыты.

Вопрос или проблема Это содержимое моего RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf # Установите правила в режим обнаружения (они будут записывать, но не блокировать) SecRuleUpdateActionById 941100 "pass,log" SecRuleUpdateActionById 941110 "pass,log"

Вопрос или проблема В их сообщении о нарушении безопасности в апреле 2022 года (резюме здесь) Heroku заявляет, что переменные окружения (кроме Review-приложений и CI-переменных) были в безопасности, поскольку они зашифрованы в покое.

Вопрос или проблема Я использую Keycloak 25 для защиты нескольких веб-приложений в нашей компании (Open ID Connect). В Keycloak есть опция “Запомнить меня”, которую можно включить для целой области. В настоящее время эта опция отключена, из-за

Вопрос или проблема У меня есть бездоменная машина, которая загружается по PXE с некоторого хоста, и мне любопытно, есть ли какой-то умный способ достичь аутентификации хоста, используя только TPM (без UEFI Secure Boot). По очевидным причинам я не могу

Вопрос или проблема Я использую gmail (и другие сервисы) для отправки электронной почты через порт 465, и это работает хорошо. Но мои логин и пароли были скомпрометированы, и хакеры получили доступ и отправили вредоносные электронные письма.

Вопрос или проблема Я создаю эту панель администратора и у меня есть вопрос, на котором я застрял уже некоторое время. И я начинаю задаваться вопросом, какие данные администратор должен иметь возможность редактировать/просматривать у других зарегистрированных пользователей.

Вопрос или проблема Я установил NextDNS на свой iPhone и начал замечать случайные запросы на соединение к *.aliexpress.com, live.musical.ly, amazon.sa и другим. Что меня смутило, так это то, что у меня не включена «передача данных в фоновом режиме», у

Вопрос или проблема Я наткнулся на задачу CTF, которая включает часть с SQL-инъекцией (БД MySQL). Я её выполнил, но не понимаю, почему или как работает инъекция. Запрос в PHP-приложении, вероятно, выглядел бы так: SELECT * FROM users WHERE email="[email protected]"

Вопрос или проблема Итак, в этом проекте я рассматриваю возможность шифрования бинарного файла. Мой бинарный файл должен быть защищен каким-либо образом, чтобы мы могли быть уверены на другой стороне, что это мы его упаковали/зашифровали.

Вопрос или проблема Контекст Я читал где-то, что не следует использовать email (например, email, указанный в токене Google JWT) для совпадения при использовании SSO (например, OpenID Connect), но мне неясно, почему. Рекомендуемый подход, по-видимому

Вопрос или проблема Этот стандарт определяет механизм DPoP для криптографического связывания токенов доступа. Также упоминается связывание с кодом авторизации. Но вы видите в этом какой-то смысл? Да, это явно способ предотвратить атаки инъекции кодов

Вопрос или проблема Закрыто. Этот вопрос нуждается в подробностях или ясности. В данный момент ответы не принимаются. Хотите улучшить этот вопрос? Добавьте детали и уточните проблему, отредактировав этот пост. Закрыто 1 час назад.

Вопрос или проблема На этот вопрос уже есть ответ здесь: Как я могу определить реальное местоположение пользователя по его IP-адресу? (1 ответ) Закрыт 34 минуты назад. Из ответа на вопрос Может ли хакер, знающий мой IP-адрес, удаленно получить доступ

Вопрос или проблема У меня есть маленький интранет, в котором я полностью контролирую его развертывание. Я даже могу делать MiTM, анализировать/внедрять пакеты и т.д. Есть роутер, за которым находятся 5 пользователей. Проблема, с которой я сталкиваюсь