Вопросы и Ответы по Информационной Безопасности
Информационная безопасность
Вопрос или проблема ROP выполняет оболочку с execl() – /bin/sh: 0: Не удается открыть Уязвимая программа C для переполнения буфера стека требует 112 байт для достижения адреса возврата вызывающей функции. Здесь Strcpy() является уязвимой функцией.
Информационная безопасность
Вопрос или проблема Какие виды утечек данных или рисков могут произойти при отсутствии шифрования виртуальных/физических дисков? Существует внутренний сервер базы данных на базе Azure, который не доступен публично. Есть другое фронтальное приложение.
Информационная безопасность
Вопрос или проблема Можно ли узнать владельца сайта GitHub Pages, связанного с пользовательским доменом? Мне интересно, сможет ли кто-то выяснить, можно ли отследить пользователя, который опубликовал сайт, размещенный на GitHub Pages.
Информационная безопасность
Вопрос или проблема Получение ошибки stdapi_webcam_start: Операция не удалась: 731 при попытке стриминга с веб-камеры Logitech C920 в Meterpreter. Я пытаюсь использовать команду webcam_stream в Meterpreter и получаю следующую ошибку: meterpreter >
Информационная безопасность
Вопрос или проблема Подпись кода с помощью сертификата и двоичного дайджеста Я работаю над требованием к кодовой подписи для проекта. Я планирую получить сертификат кодовой подписи и закрытый ключ от внешних поставщиков, таких как DigiCert, и использовать их.
Информационная безопасность
Вопрос или проблема Отчет о нарушении CSP содержит [blockedURL], который находится в [originalPolicy]. Мне продолжает приходить отчет о политике безопасности контента, в котором говорится, что https://googleads.g.doubleclick.net:443/pagead/viewthroughconversion/[засекречено]/?
Информационная безопасность
Вопрос или проблема Личные токены доступа против OAuth Мы хотим, чтобы пользователи нашего сервиса могли писать программы/скрипты, которые действуют от их имени (т.е. от имени пользователя). Я видел, что различные сервисы (GitHub, Digital Ocean, GitLab)
Информационная безопасность
Вопрос или проблема Добавление метаданных цифровой подписи [закрыто] Закрыто. Этот вопрос требует подробностей или ясности. В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и уточните проблему, отредактировав этот пост.
Информационная безопасность
Вопрос или проблема Почему некоторым SSL-клиентам нужна полная цепочка сертификатов, а другим — нет? [дубликат] На этот вопрос уже есть ответы здесь: Сертификат работает в Chrome + Firefox, но не с curl (“не удалось получить сертификат локального
Информационная безопасность
Вопрос или проблема Коды ошибок, специфичные для отдельных микросервисов — уязвимость? Если ваша микро-сервисная архитектура отвечает кодами ошибок, указывающими, какой микро-сервис вызвал ошибку, разве это не раскрывает вызывающему информацию о том
Информационная безопасность
Вопрос или проблема Как обойти эту глупую защиту от SQL-инъекций? В настоящее время я сталкиваюсь с проблемой SQL-инъекции, связанной с тем, что вводимые данные обрабатываются функцией, которая заменяет все ' на \' и все \ на \\.
Информационная безопасность
Вопрос или проблема Есть ли разница между шлюзом на уровне цепи и шлюзом на уровне приложений, кроме того, что один работает на уровне 3, а другой на уровне 7 модели OSI? Вопрос #1 Ответ whitewinterwolf говорит шлюз уровня соединения ИЗМЕНЯЕТ IP-адрес
Информационная безопасность
Вопрос или проблема Считается ли неаутентифицированный доступ к показаниям электрических счетчиков уязвимостью? Мой поставщик услуг начал отправлять электронные письма с URL, который включает мой номер счета. Я могу кликнуть и увидеть свои последние показания и отправить новые.
Информационная безопасность
Вопрос или проблема Безопасная конфигурация DNS-сервера Active Directory: ошибка или приемлемая практика? Я работаю программистом в крупном восточноевропейском банке. Недавно я настраивал веб-сайт для документации своей команды.
Информационная безопасность
Вопрос или проблема Хранение секретного ключа сервера в rawId пользовательского ключа доступа Я хочу внедрить поддержку паролей для полного замещения паролей, но у меня есть состояние на стороне сервера, которое все еще необходимо зашифровать для конкретного
Информационная безопасность
Вопрос или проблема Подписание коммитов в приватном репозитории Git Линус упомянул в 2009 году, что “подпись каждого коммита – это совершенно глупо”. С тех пор общая точка зрения по этому вопросу изменилась? Разве это не защищает от
Информационная безопасность
Вопрос или проблема Аутентификация с использованием протокола BLE Challenge-Response на основе заранее共享енного ключа и SHA-256 Я работаю над системой замка с использованием Bluetooth Low Energy и реализовал поток аутентификации challenge-response для
Информационная безопасность
Вопрос или проблема реализовать MISP на Sentinel для получения логов от IOC Этот вопрос был мигрирован из раздела информационной безопасности Stack Exchange, потому что на него можно ответить на Server Fault. Мигрирован 13 часов назад.
Информационная безопасность
Вопрос или проблема Конечное шифрование данных Могут ли интернет-провайдеры видеть имена файлов и типы файлов, которые загружаются из облачных хранилищ с нулевым уровнем доверия и сквозным шифрованием, таких как Mega. Если вы и сервер используете TLS
Информационная безопасность
Мне стоит беспокоиться о заражении от .PDF-файла от ненадежного отправителя, просмотренного в GMail?
Вопрос или проблема Мне стоит беспокоиться о заражении от .PDF-файла от ненадежного отправителя, просмотренного в GMail? Контекст: Я получил электронное письмо с сообщением о том, что заказ на услугу, на которую я подписан, был отправлен, но я не думал