Вопросы и Ответы по Информационной Безопасности
Информационная безопасность
Вопрос или проблема Веб-приложение Wire может относительно легко полностью потерять историю бесед, когда хранилище браузера удаляется или повреждается. История также не отображается (хотя неясно, потеряна ли она или просто недоступна пользователю) при
Информационная безопасность
Вопрос или проблема Какова причина, по которой нападающему стоит выбрать выполнение атаки clickjacking? Если он создает вредоносный веб-сайт, он может просто автоматически выполнить действие, ему не нужно “обманывать”
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос является вне темы. В настоящее время не принимаются ответы. Вопросы, в которых нас просят взломать безопасность конкретной системы для вас, выходят за рамки темы, если они не демонстрируют понимание связанных концепций
Информационная безопасность
Вопрос или проблема В чем практические различия между ними? То есть, параметр, который называется “динамическим” и “нединамическим”? Некоторые сайты разработаны с URL-параметрами, которые жестко закодированы.
Информационная безопасность
Вопрос или проблема Меня взламывают orestone.net. Один из моих сайтов не работает. Что бы я ни делал, я продолжаю получать сообщение: (переведено с китайского) В будущем, в будущем Пожалуйста, свяжитесь с нами на нашем сайте! Изображение: Давайте сделаем ваш IP новым!
Информационная безопасность
Вопрос или проблема WPA3 для Wi-Fi систем в целом признается более безопасным, чем WPA2. Например, он вводит SAE с рукопожатием Dragonfly, в попытке закрыть двери для атак грубой силы, к которым может быть уязвим WPA2. Однако даже у WPA3 есть свои уязвимости.
Информационная безопасность
Вопрос или проблема Запуск следующего кода на linux-машине возвращает таблицы разделов и частичную конфигурацию жестких дисков и USB-устройств. fdisk -l возвращает Disk /dev/nvme0n1: 238.47 GiB, 256060514304 bytes, 500118192 sectors Disk model: PC300
Информационная безопасность
Вопрос или проблема У меня есть доступ к большому удалённому серверу через SSH, и я являюсь пользователем root на этом сервере. Однако на сервере есть несколько других пользователей root, которые также имеют доступ к нему. Я хочу запускать некоторые программы
Информационная безопасность
Вопрос или проблема Существуют ли зафиксированные атаки Rowhammer в дикой природе? В связи с последними новостями о Rowhammer и его применимости к ECC DRAM, меня интересует, были ли зафиксированы какие-либо атаки Rowhammer в дикой природе.
Информационная безопасность
Вопрос или проблема Последствия прямого запроса к OrientDB с фронтенда Учитывая, что OrientDB предоставляет REST HTTP API и, похоже, имеет довольно много функций безопасности, какие (особенно секретные) последствия запросов к OrientDB непосредственно
Информационная безопасность
Вопрос или проблема Что происходит, когда Windows Defender хочет отправить файл на анализ? [закрыто] Закрыто. Этот вопрос является вне темы. В данный момент он не принимает ответы. Этот вопрос, похоже, не касается информационной безопасности в рамках
Информационная безопасность
Вопрос или проблема Могу ли я запустить DVWA на своем атакующем компьютере? У меня Kali Linux работает в качестве основной операционной системы. У меня возникли проблемы с VirtualBox, поэтому я решил установить DVWA на ту же установку Kali.
Информационная безопасность
Вопрос или проблема Как оценить необходимые привилегии? Я рассчитываю балл CVSS для проблемы и сомневаюсь по поводу необходимого уровня привилегий (PR). Проблема в том, что для клиентского десктопного приложения, которое подключается к серверу, пользователь
Информационная безопасность
Вопрос или проблема Хранение секрета сервера в пользовательском идентификаторе и ключе доступа Я хочу реализовать поддержку ключей доступа как полную замену паролям, но у меня есть некоторые серверные данные, которые все еще нужно зашифровать для конкретного
Информационная безопасность
Вопрос или проблема Можно ли использовать античит-программное обеспечение для защиты коммерческого программного обеспечения Windows от инъекции DLL? Я разработчик и ищу готовое решение для защиты от DLL-инъекций и других эксплойтов в памяти (например
Информационная безопасность
Вопрос или проблема Можно ли использовать токен доступа как сессионную кукурузу в браузере? И как его защитить? Сценарий таков: у вас есть обновляющий токен, который действителен в течение более длительного периода времени, и токен доступа, который действителен
Информационная безопасность
Вопрос или проблема Как я могу запускать программы на Fortran/C на удалённом сервере, не exposing мой код другим пользователям с правами root? У меня есть доступ к большому удаленному серверу по SSH, и я являюсь пользователем с правами root на этом сервере.
Информационная безопасность
Вопрос или проблема Уничтожение DVD-носителей [закрыто] Закрыто. Этот вопрос является вне темы. В настоящее время он не принимает ответов. Этот вопрос, похоже, не относится к информационной безопасности в рамках, определенных в центре помощи.
Информационная безопасность
Вопрос или проблема Могут ли серверы WhatsApp действительно не читать наши сообщения? Поскольку WhatsApp использует алгоритм Диффи-Хеллмана для обмена ключами, а сертификаты SSL обеспечивают подлинность его сервера для конечного пользователя, такого как я.
Информационная безопасность
Вопрос или проблема Является ли обход путей действительной уязвимостью для настольного приложения Windows? У меня есть небольшое консольное приложение .NET, которое пользователь запускает на своем локальном компьютере, передавая в качестве аргумента путь