Информационная безопасность
Валидация XSS-скрипта с успешным ответом с ожидаемыми данными в REST API
00
Вопрос или проблема Я провожу тестирование безопасности REST API, и это метод POST. Я ввел XSS-скрипт в параметр тела, и API ответил ответом ‘200 успех’ с фактическими ожидаемыми данными. Если ответ ‘200 OK’
Информационная безопасность
Пользователь, специфичный для услуги, или Сетевая служба?
00
Вопрос или проблема Недавно наш SOC применил политику безопасности на наших серверах, которая не позволяет добавлять пользователей к настройке “Заменить токен уровня процесса” в “Назначении прав пользователей”
Информационная безопасность
Судмедэкспертиза: Как вы могли бы доказать, что незаконная порнография, загруженная через ваш аккаунт ISP, была скачана кем-то на парковке?
00
Вопрос или проблема Примет ли LE когда-нибудь объяснение, что ваш роутер Wi-Fi был открытым, и соседский ребенок, должно быть, воспользовался им, чтобы скачать что-то, потому что это не на вашем компьютере? В частности, можно ли когда-нибудь доказать
Информационная безопасность
рутерасплот брутфорс кред аттак с использованием http
00
Вопрос или проблема Пока я пытаюсь провести атаку методом перебора на своем роутере с помощью routersploit. Я получаю ошибку rsf (HTTP Basic/Digest Bruteforce) > run [*] Запуск модуля creds/generic/http_basic_digest_bruteforce.
Информационная безопасность
Как настроить архитектуру шифрования по файлам
00
Вопрос или проблема Я хотел бы настроить архитектуру шифрования на уровне файлов, при которой каждый файл шифруется собственным ключом, а каждый ключ шифруется с использованием мастер-ключа. Есть ли хорошие статьи по этому поводу?
Информационная безопасность
Могу ли я безопасно предоставить только для чтения RESTful API без ключа или токена?
00
Вопрос или проблема Как указано в заголовке, я хотел бы открыть пару концовок только для чтения без необходимости ввода ключа или токена. Эти конечные точки позволят пользователю запрашивать свои данные с целью отображения их на своем веб-сайте.
Информационная безопасность
Как отключить устаревшие шифры [закрыто]
00
Вопрос или проблема Закрыто. Этот вопрос требует подробностей или ясности. В данный момент он не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и уточните проблему, отредактировав этот пост. Закрыто 5 часов назад.
Информационная безопасность
Решаете, между решениями MDR, которые предлагают агенты конечных точек с дополнительным сетевым устройством или без него?
00
Вопрос или проблема Существует множество различных Провайдеров управляемых услуг безопасности (MSSP), предлагающих управляемые услуги детекции и реагирования. Они, как правило, используют так называемый агент на конечном устройстве, в то время как только
Информационная безопасность
Какие внешние уязвимости остаются у веб-сервера, защищенного mTLS?
00
Вопрос или проблема Сценарий: Веб-сервер с веб-приложением для удаленных сотрудников. Веб-сервер находится за обратным прокси (Traefik). На веб-сервере настроен межсетевой экран на основе хоста, чтобы разрешить соединения только от прокси на указанном порту.
Информационная безопасность
Методы разрушения DOM на объекте документа
00
Вопрос или проблема Мне трудно понять, как именно работает этот вид дом-клобы. Зеленый квадрат в верхней части этого раздела спецификации HTML довольно ясно объясняет, почему я могу получать доступ к элементам HTML как к глобальным переменным в объекте window.
Информационная безопасность
MITMF не подключается к Metasploit (HTTP-инъекция)
00
Вопрос или проблема Я пытаюсь внедрить вредоносный код в http-запрос. У меня есть личный LAMP-сервер, виртуальная машина Kali и самая невероятная виртуальная машина Windows XP. Всё это находится в моей сети и легально. Я следовал этому учебнику.
Информационная безопасность
Как крипто-майнеры могут получить доступ к моему компьютеру [закрыто]
00
Вопрос или проблема Закрыто. Этот вопрос нуждается в подробностях или разъяснении. В настоящее время не принимаются ответы. Хотите улучшить этот вопрос? Добавьте детали и уточните проблему, отредактировав этот пост. Закрыто 23 часа назад.
Информационная безопасность
Риски безопасности при установке setDomStorageEnabled(true) в Android?
00
Вопрос или проблема Каковы риски безопасности, связанные с включением метода setDomStorageEnabled(true)? Ссылка. Контроль хранения DOM установлен в true, что позволяет приложению сохранять элементы страницы, которые могут содержать конфиденциальную информацию пользователя.
Информационная безопасность
Cache-Control: no-cache=”Set-Cookie, Set-Cookie2″ действительно предотвращает кэширование куки?
00
Вопрос или проблема Эта рекомендация OWASP говорит: крайне рекомендуется использовать директиву Cache-Control: no-cache=”Set-Cookie, Set-Cookie2″, чтобы разрешить веб-клиентам кэшировать все, кроме идентификатора сессии Но документы Mozilla
Информационная безопасность
правило suricata для определения POST-запросов
01
Вопрос или проблема Я не могу разобраться / понять. Нужно написать правило, которое фиксирует HTTP POST запрос с одного IP-адреса более трех раз за 10 секунд и регистрирует это. alert http $EXTERNAL_NET any -> $HOME_NET any (msg:"HTTP post packet flood ";
Информационная безопасность
Распространение SSL-сертификата и закрытого ключа представляет собой риск безопасности?
00
Вопрос или проблема Я обнаружил, что некоторые приложения включают SSL-сертификат и соответствующий закрытый ключ, подписанный публичным ЦС для доменного имени, указывающего на 127.0.0.1, вероятно, чтобы обойти предупреждение о сертификате/смешанном контенте
Информационная безопасность
AWS объединение непроизводственных и производственных сред
00
Вопрос или проблема У нас более 50 аккаунтов в организации AWS. Мы специально удерживали производственные и непроизводственные рабочие нагрузки (среды) в отдельных аккаунтах. Некоторые критики говорят, что это увеличивает управленческую нагрузку, и мы
Информационная безопасность
Модель угроз Microsoft | Преобразование модели угроз в шаблон угроз
00
Вопрос или проблема Мы создали модель угроз с использованием инструмента моделирования угроз Microsoft. Мы ожидаем, что команды будут использовать модель угроз перед началом разработки, поэтому мы хотим опубликовать эту модель в качестве шаблона.
Информационная безопасность
Как я могу избежать вирусов при передаче приложений на телефон? [закрыто]
00
Вопрос или проблема Закрыто. Этот вопрос должен быть более сфокусированным. В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он сосредоточился только на одной проблеме, отредактировав этот пост.
Информационная безопасность
Токен SAML и вызовы сервисов
00
Вопрос или проблема Я работаю над приложением для планшета и столкнулся с интересной проблемой. У нас есть планшет, присоединенный к домену, на котором работает приложение Windows Store. У нас уже есть идентификация пользователя, и нам нужно вызвать конечную