Вопросы и Ответы по Информационной Безопасности

Вопрос или проблема Различные инструменты, такие как WAFW00F, могут использоваться для обнаружения наличия и часто даже типа WAF, развернутого на веб-сайте. Согласно этой статье: [Отпечатки WAF] работают путем анализа ответов, полученных от целевого веб-приложения

Вопрос или проблема Из ответа на вопрос Может ли хакер, который знает мой IP-адрес, удаленно получить доступ к учетным записям, которые я оставил открытыми на своем компьютере? : IP-адреса не так опасны, когда злоумышленник знает их.

Вопрос или проблема Кажется, что каждый форум, блог на wordpress и другие подобные сайты регулярно посещаются ботами, которые используют их для размещения сомнительных рекламных объявлений. Мне интересно, как боты находят такие сайты?

Вопрос или проблема Каждый раз, когда я открываю свой почтовый клиент (Thunderbird), я вижу несколько спам-писем, которые имеют временную метку точь-в-точь в тот момент, когда мой клиент загрузил их по IMAP. То есть письма с точно такой же временной меткой, что и сейчас.

Вопрос или проблема Я создаю веб-сайт на PHP, используя MySQL в качестве базы данных для системы управления событиями. Я хочу хранить данные пользователей, чтобы, когда они регистрируются на событие, им нужно было просто подтвердить информацию и отправить

Вопрос или проблема Реальный случай: я создаю программу-словарь, и часть данных – это URL-адреса. Когда я устанавливаю их сам, все просто, потому что это я, и я знаю, что делаю. Но когда я импортирую данные словаря от кого-то другого, эти URL-адреса

Вопрос или проблема При использовании MS Authenticator с учетной записью Microsoft пользователь вводит адрес электронной почты или имя пользователя. Затем пользователь нажимает одну из трех цифр в приложении MS Authenticator или вводит две цифры, которые

Вопрос или проблема Я хотел бы зашифровать много файлов с помощью симметричного шифрования, такого как AES256, используя один запомненный пароль. Я планировал использовать gpg, но симметричное шифрование gpg не работает с флагом –

Вопрос или проблема При использовании MS Authenticator с учетной записью Microsoft пользователь вводит адрес электронной почты или имя пользователя. После этого пользователь нажимает на одно из трех чисел в приложении MS Authenticator и входит в систему.

Вопрос или проблема У меня есть одностраничное приложение на React (Javascript), которое аутентифицирует пользователей через имя пользователя/пароль/MFA в Keycloak, получает подписанный JWT при успешной аутентификации, а затем использует этот JWT для

Вопрос или проблема У меня есть вопрос о расширениях Firefox, он может быть повтором, но я искал и не нашел однозначного ответа. Могут ли веб-сайты видеть расширения Firefox и быть в курсе использования таких расширений, как Chameleon?

Вопрос или проблема Я создаю приложение с многопользовательским доступом, которое имеет необычное требование позволять арендаторам использовать свои собственные внешние системы для входа/аутентификации. То есть: арендатор 1 использует Azure AD, арендатор

Вопрос или проблема На моем компьютере с Windows 10, через около 30 минут после включения, у меня всегда открывается окно PowerShell, которое сразу скрывается и потребляет много оперативной памяти. Я перешел в директорию PowerShell: "C:\Windows\System32\WindowsPowerShell\v1.

Вопрос или проблема После выполнения XSStrike на example.com/example?example= (для параметра example) можно с уверенностью (10/10) сказать, что полезная нагрузка <hTmL/+/ONPOINteReNTer%09=%09confirm()// является уязвимостью XSS. После декодирования URL это становится <

Вопрос или проблема Я хочу сгенерировать пару ключей с помощью gpg2 2.1.11 и libgcrypt 1.6.5. Я использую команду gpg2 --expert --full-key-gen. Это позволяет мне выбрать ECC: Пожалуйста, выберите, какой тип ключа вы хотите: (1) RSA и RSA (по умолчанию)

Вопрос или проблема Я хочу подключить известный скомпрометированный компьютер с Windows к сети для общего доступа к файлам, на нем установлено много пиратского программного обеспечения, поэтому он не безопасен. Можно ли его изолировать так, чтобы ничего

Вопрос или проблема Я хостингую веб-сайт на сервере бесплатного хостинг-провайдера, который использует PHP для аутентификации на основе OTP. Вот как это работает: Если на сайт заходит незарегистрированный IP-адрес, он показывает сообщение “

Вопрос или проблема У меня есть файл, зашифрованный с помощью OpenSSL на удаленном сервере, который мне нужно расшифровать. Однако я не хочу, чтобы пользователь root на этом сервере имел доступ к моему паролю для расшифровки. Я понимаю, что использование

Вопрос или проблема Я использую Keycloak в качестве провайдера OIDC для нескольких веб-приложений. У меня примерно 50 пользователей и 5 приложений. Некоторые приложения содержат конфиденциальные данные и используются только менеджерами компании.

Вопрос или проблема Закрыто. Этот вопрос должен быть более конкретным. В данный момент он не принимает ответов. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост.