Вопросы и Ответы по Информационной Безопасности
Информационная безопасность
Вопрос или проблема Я провожу тестирование безопасности REST API, и это метод POST. Я ввел XSS-скрипт в параметр тела, и API ответил ответом ‘200 успех’ с фактическими ожидаемыми данными. Если ответ ‘200 OK’
Информационная безопасность
Вопрос или проблема Недавно наш SOC применил политику безопасности на наших серверах, которая не позволяет добавлять пользователей к настройке “Заменить токен уровня процесса” в “Назначении прав пользователей”
Информационная безопасность
Вопрос или проблема Примет ли LE когда-нибудь объяснение, что ваш роутер Wi-Fi был открытым, и соседский ребенок, должно быть, воспользовался им, чтобы скачать что-то, потому что это не на вашем компьютере? В частности, можно ли когда-нибудь доказать
Информационная безопасность
Вопрос или проблема Пока я пытаюсь провести атаку методом перебора на своем роутере с помощью routersploit. Я получаю ошибку rsf (HTTP Basic/Digest Bruteforce) > run [*] Запуск модуля creds/generic/http_basic_digest_bruteforce.
Информационная безопасность
Вопрос или проблема Я хотел бы настроить архитектуру шифрования на уровне файлов, при которой каждый файл шифруется собственным ключом, а каждый ключ шифруется с использованием мастер-ключа. Есть ли хорошие статьи по этому поводу?
Информационная безопасность
Вопрос или проблема Как указано в заголовке, я хотел бы открыть пару концовок только для чтения без необходимости ввода ключа или токена. Эти конечные точки позволят пользователю запрашивать свои данные с целью отображения их на своем веб-сайте.
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос требует подробностей или ясности. В данный момент он не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и уточните проблему, отредактировав этот пост. Закрыто 5 часов назад.
Информационная безопасность
Вопрос или проблема Существует множество различных Провайдеров управляемых услуг безопасности (MSSP), предлагающих управляемые услуги детекции и реагирования. Они, как правило, используют так называемый агент на конечном устройстве, в то время как только
Информационная безопасность
Вопрос или проблема Сценарий: Веб-сервер с веб-приложением для удаленных сотрудников. Веб-сервер находится за обратным прокси (Traefik). На веб-сервере настроен межсетевой экран на основе хоста, чтобы разрешить соединения только от прокси на указанном порту.
Информационная безопасность
Вопрос или проблема Мне трудно понять, как именно работает этот вид дом-клобы. Зеленый квадрат в верхней части этого раздела спецификации HTML довольно ясно объясняет, почему я могу получать доступ к элементам HTML как к глобальным переменным в объекте window.
Информационная безопасность
Вопрос или проблема Я пытаюсь внедрить вредоносный код в http-запрос. У меня есть личный LAMP-сервер, виртуальная машина Kali и самая невероятная виртуальная машина Windows XP. Всё это находится в моей сети и легально. Я следовал этому учебнику.
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос нуждается в подробностях или разъяснении. В настоящее время не принимаются ответы. Хотите улучшить этот вопрос? Добавьте детали и уточните проблему, отредактировав этот пост. Закрыто 23 часа назад.
Информационная безопасность
Вопрос или проблема Каковы риски безопасности, связанные с включением метода setDomStorageEnabled(true)? Ссылка. Контроль хранения DOM установлен в true, что позволяет приложению сохранять элементы страницы, которые могут содержать конфиденциальную информацию пользователя.
Информационная безопасность
Вопрос или проблема Эта рекомендация OWASP говорит: крайне рекомендуется использовать директиву Cache-Control: no-cache=”Set-Cookie, Set-Cookie2″, чтобы разрешить веб-клиентам кэшировать все, кроме идентификатора сессии Но документы Mozilla
Информационная безопасность
Вопрос или проблема Я не могу разобраться / понять. Нужно написать правило, которое фиксирует HTTP POST запрос с одного IP-адреса более трех раз за 10 секунд и регистрирует это. alert http $EXTERNAL_NET any -> $HOME_NET any (msg:"HTTP post packet flood ";
Информационная безопасность
Вопрос или проблема Я обнаружил, что некоторые приложения включают SSL-сертификат и соответствующий закрытый ключ, подписанный публичным ЦС для доменного имени, указывающего на 127.0.0.1, вероятно, чтобы обойти предупреждение о сертификате/смешанном контенте
Информационная безопасность
Вопрос или проблема У нас более 50 аккаунтов в организации AWS. Мы специально удерживали производственные и непроизводственные рабочие нагрузки (среды) в отдельных аккаунтах. Некоторые критики говорят, что это увеличивает управленческую нагрузку, и мы
Информационная безопасность
Вопрос или проблема Мы создали модель угроз с использованием инструмента моделирования угроз Microsoft. Мы ожидаем, что команды будут использовать модель угроз перед началом разработки, поэтому мы хотим опубликовать эту модель в качестве шаблона.
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос должен быть более сфокусированным. В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он сосредоточился только на одной проблеме, отредактировав этот пост.
Информационная безопасность
Вопрос или проблема Я работаю над приложением для планшета и столкнулся с интересной проблемой. У нас есть планшет, присоединенный к домену, на котором работает приложение Windows Store. У нас уже есть идентификация пользователя, и нам нужно вызвать конечную