Информационная безопасность
Является ли потеря истории разговоров неотъемлемой частью сквозного шифрования?
00
Вопрос или проблема Веб-приложение Wire может относительно легко полностью потерять историю бесед, когда хранилище браузера удаляется или повреждается. История также не отображается (хотя неясно, потеряна ли она или просто недоступна пользователю) при
Информационная безопасность
Почему атакующий должен проводить атаку clickjacking, если он может просто автоматически имитировать клик?
00
Вопрос или проблема Какова причина, по которой нападающему стоит выбрать выполнение атаки clickjacking? Если он создает вредоносный веб-сайт, он может просто автоматически выполнить действие, ему не нужно “обманывать”
Информационная безопасность
Обход MFA Gmail с помощью Metasploit [закрыто]
00
Вопрос или проблема Закрыто. Этот вопрос является вне темы. В настоящее время не принимаются ответы. Вопросы, в которых нас просят взломать безопасность конкретной системы для вас, выходят за рамки темы, если они не демонстрируют понимание связанных концепций
Информационная безопасность
В чем разница между динамическими и статическими параметрами в Sqlmap?
00
Вопрос или проблема В чем практические различия между ними? То есть, параметр, который называется “динамическим” и “нединамическим”? Некоторые сайты разработаны с URL-параметрами, которые жестко закодированы.
Информационная безопасность
Взлом IP сайта
01
Вопрос или проблема Меня взламывают orestone.net. Один из моих сайтов не работает. Что бы я ни делал, я продолжаю получать сообщение: (переведено с китайского) В будущем, в будущем Пожалуйста, свяжитесь с нами на нашем сайте! Изображение: Давайте сделаем ваш IP новым!
Информационная безопасность
Что нам нужно делать на практике, чтобы уменьшить уязвимости в WPA3?
00
Вопрос или проблема WPA3 для Wi-Fi систем в целом признается более безопасным, чем WPA2. Например, он вводит SAE с рукопожатием Dragonfly, в попытке закрыть двери для атак грубой силы, к которым может быть уязвим WPA2. Однако даже у WPA3 есть свои уязвимости.
Информационная безопасность
Как мы можем с уверенностью подтвердить, что USB-накопитель или жесткий диск не заражены после переформатирования?
00
Вопрос или проблема Запуск следующего кода на linux-машине возвращает таблицы разделов и частичную конфигурацию жестких дисков и USB-устройств. fdisk -l возвращает Disk /dev/nvme0n1: 238.47 GiB, 256060514304 bytes, 500118192 sectors Disk model: PC300
Информационная безопасность
Как мне скомпилировать и запустить программы на Fortran/C на удаленном сервере без разглашения моего кода другим пользователям root?
03
Вопрос или проблема У меня есть доступ к большому удалённому серверу через SSH, и я являюсь пользователем root на этом сервере. Однако на сервере есть несколько других пользователей root, которые также имеют доступ к нему. Я хочу запускать некоторые программы
Информационная безопасность
Существуют ли зафиксированные атаки Rowhammer в дикой природе?
00
Вопрос или проблема Существуют ли зафиксированные атаки Rowhammer в дикой природе? В связи с последними новостями о Rowhammer и его применимости к ECC DRAM, меня интересует, были ли зафиксированы какие-либо атаки Rowhammer в дикой природе.
Информационная безопасность
Последствия прямого запроса к OrientDB с фронтенда
00
Вопрос или проблема Последствия прямого запроса к OrientDB с фронтенда Учитывая, что OrientDB предоставляет REST HTTP API и, похоже, имеет довольно много функций безопасности, какие (особенно секретные) последствия запросов к OrientDB непосредственно
Информационная безопасность
Что происходит, когда Windows Defender хочет отправить файл на анализ? [закрыто]
00
Вопрос или проблема Что происходит, когда Windows Defender хочет отправить файл на анализ? [закрыто] Закрыто. Этот вопрос является вне темы. В данный момент он не принимает ответы. Этот вопрос, похоже, не касается информационной безопасности в рамках
Информационная безопасность
Могу ли я запустить DVWA на своем атакующем компьютере?
00
Вопрос или проблема Могу ли я запустить DVWA на своем атакующем компьютере? У меня Kali Linux работает в качестве основной операционной системы. У меня возникли проблемы с VirtualBox, поэтому я решил установить DVWA на ту же установку Kali.
Информационная безопасность
Как оценить необходимые привилегии?
00
Вопрос или проблема Как оценить необходимые привилегии? Я рассчитываю балл CVSS для проблемы и сомневаюсь по поводу необходимого уровня привилегий (PR). Проблема в том, что для клиентского десктопного приложения, которое подключается к серверу, пользователь
Информационная безопасность
Хранение секрета сервера в пользовательском идентификаторе и ключе доступа
00
Вопрос или проблема Хранение секрета сервера в пользовательском идентификаторе и ключе доступа Я хочу реализовать поддержку ключей доступа как полную замену паролям, но у меня есть некоторые серверные данные, которые все еще нужно зашифровать для конкретного
Информационная безопасность
Можно ли использовать античит-программное обеспечение для защиты коммерческого программного обеспечения Windows от инъекции DLL?
00
Вопрос или проблема Можно ли использовать античит-программное обеспечение для защиты коммерческого программного обеспечения Windows от инъекции DLL? Я разработчик и ищу готовое решение для защиты от DLL-инъекций и других эксплойтов в памяти (например
Информационная безопасность
Можно ли использовать токен доступа как сессионную кукурузу в браузере? И как его защитить?
00
Вопрос или проблема Можно ли использовать токен доступа как сессионную кукурузу в браузере? И как его защитить? Сценарий таков: у вас есть обновляющий токен, который действителен в течение более длительного периода времени, и токен доступа, который действителен
Информационная безопасность
Как я могу запускать программы на Fortran/C на удалённом сервере, не exposing мой код другим пользователям с правами root?
00
Вопрос или проблема Как я могу запускать программы на Fortran/C на удалённом сервере, не exposing мой код другим пользователям с правами root? У меня есть доступ к большому удаленному серверу по SSH, и я являюсь пользователем с правами root на этом сервере.
Информационная безопасность
Уничтожение DVD-носителей [закрыто]
01
Вопрос или проблема Уничтожение DVD-носителей [закрыто] Закрыто. Этот вопрос является вне темы. В настоящее время он не принимает ответов. Этот вопрос, похоже, не относится к информационной безопасности в рамках, определенных в центре помощи.
Информационная безопасность
Могут ли серверы WhatsApp действительно не читать наши сообщения?
00
Вопрос или проблема Могут ли серверы WhatsApp действительно не читать наши сообщения? Поскольку WhatsApp использует алгоритм Диффи-Хеллмана для обмена ключами, а сертификаты SSL обеспечивают подлинность его сервера для конечного пользователя, такого как я.
Информационная безопасность
Является ли обход путей действительной уязвимостью для настольного приложения Windows?
00
Вопрос или проблема Является ли обход путей действительной уязвимостью для настольного приложения Windows? У меня есть небольшое консольное приложение .NET, которое пользователь запускает на своем локальном компьютере, передавая в качестве аргумента путь