Информационная безопасность
Проблема безопасности: открытие Azure VM для IP-адресов AWS
00
Вопрос или проблема У нас есть веб-сервер IIS, размещенный в Azure. Мы хотим мониторить этот сервер через наш облачный SIEM, размещенный в AWS. Для мониторинга необходимо открыть исходящий порт 443 на виртуальной машине для нескольких сотен внешних IP-адресов AWS.
Информационная безопасность
Экспертная оценка моей работы [закрыто]
00
Вопрос или проблема Закрыто. Этот вопрос является непо теме. В данный момент ответы не принимаются. Этот вопрос, похоже, не касается информационной безопасности в рамках, определенных в центре помощи. Закрыто 40 минут назад. Улучшить этот вопрос Я студент
Информационная безопасность
Безопасное шифрование с помощью сканера отпечатков пальцев [закрыто]
00
Вопрос или проблема Закрыто. Этот вопрос является непо теме. В настоящее время он не принимает ответы. Этот вопрос, похоже, не относится к информационной безопасности в пределах, определенных в центре помощи. Закрыто 6 часов назад.
Информационная безопасность
AWS объединение непроизводственных и производственных сред
00
Вопрос или проблема У нас более 50 учетных записей в организации AWS. Мы сознательно разделили рабочие нагрузки (среды) для производства и непроизводственные рабочие нагрузки на отдельных учетных записях. Некоторые критики говорят, что это увеличивает
Информационная безопасность
Использование SessionStorage для некоторой информации о пользователе
00
Вопрос или проблема У меня есть приложение, которое в настоящее время хранит несколько свойств профиля пользователя в сессионном хранилище для использования приложением при необходимости. Мы не храним конфиденциальные данные, такие как имя пользователя
Информационная безопасность
Безопасно ли использовать только токен доступа?
00
Вопрос или проблема Я использую JWT для аутентификации пользователей в моих мобильных и веб-приложениях в одном API. И access_token, и refresh_token имеют одинаковый срок действия Passport::tokensExpireIn(now()->addHours(1));
Информационная безопасность
Техники обхода фильтров для прохождения по пути?
00
Вопрос или проблема У меня есть встроенная система на базе Linux с веб-интерфейсом для управления. Согласно одной статье по безопасности, этот веб-сервер имеет элементарный фильтр против атак обхода директорий в параметрах URL. Чтобы обойти фильтр “
Информационная безопасность
Молекулярная динамика для предотвращения атаки боковыми каналами
00
Вопрос или проблема Я студент, изучающий молекулярную динамику (MD). Молекулярная динамика – это инструмент в вычислительной химии, который имитирует довольно большое количество атомов, чтобы предсказать результат системы.
Информационная безопасность
Вредоносное ПО Kinsing проникает через скомпрометированные образы Dockerhub?
00
Вопрос или проблема У меня есть сервер, инфицированный вредоносным ПО Kinsing, которое майнит криптовалюту на вашем сервере, максимизируя загрузку процессоров. Вредоносное ПО первоначально создает файлы /tmp/kdevtmpfs и /tmp/kinsing.
Информационная безопасность
Может ли аудиоконтент сам по себе содержать вредоносное ПО?
00
Вопрос или проблема Согласно ответу на этот вопрос, скриншот вредоносного изображения может на самом деле иметь вредоносное ПО, что означает, что само изображение является вредоносным. Но касается ли это аудиоконтента? Я знаю, что аудиофайл может определенно
Информационная безопасность
OAuth 2.0 Предоставление пароля владельца ресурса – Обработка токена доступа при выходе из системы
00
Вопрос или проблема Я новичок в OAuth 2.0. Я использовал OAuth PHP Server от BShaffer с использованием передачи кода авторизации и понимаю, что у клиентского приложения может быть свой OAuth токен, отдельный от аутентификации сессии, то есть если пользователь
Информационная безопасность
OAuth2 публичные клиенты не могут использовать секрет клиента и всё равно достигать безопасного рабочего процесса, почему он используется для конфиденциальных клиентов?
00
Вопрос или проблема В потоке авторизации OAuth2, если я правильно понимаю, запрос на получение токена с использованием PCKE почти идентичен как для публичного клиента, так и для конфиденциального клиента. Единственное реальное отличие состоит в том, что
Информационная безопасность
Microsoft 2FA сработал без пароля?
00
Вопрос или проблема На данный момент кто-то пытается войти в мой аккаунт microsoft. Посмотрев на историю активности, я вижу почти сто неудачных попыток входа, причина которых – “введён неверный пароль”. Однако недавно я стал получать
Информационная безопасность
выполнить команду в Go без сохранения команды в .exe файл
00
Вопрос или проблема Я пытаюсь сделать программу на Go, чтобы выполнить файл .exe, но без того, чтобы он на самом деле был файлом .exe. Идея заключается в том, чтобы прочитать исполняемый файл из текстового файла .txt и декодировать его (он в base64).
Информационная безопасность
openssl и подключаемые движки дайджестов
00
Вопрос или проблема Итак, в LibreSSL, скажем, у меня есть вызов вроде openssl req -newkey gost2001 -pkeyopt dgst:streebog256 -pkeyopt paramset:A -streebog256 \ -nodes -subj "/C=Some/ST=Some/O=FooBar LLC/CN=John Doe/[email protected]" \ -keyout /tmp/key.
Информационная безопасность
Список хэшей для практики взлома паролей
00
Вопрос или проблема Я ищу ресурсы, подобные конкурсам по взлому хэшей, но офлайн. Больше похоже на список практических “паролей”, хешированных с целью тестирования различных техник взлома. В настоящее время я оцениваю время выполнения и эффективность
Информационная безопасность
Как мне разблокировать диск BitLocker
00
Вопрос или проблема Этот вопрос был перенесён из Information Security Stack Exchange, потому что на него можно ответить на Super User. Перенесён 1 час назад. У меня есть диск BitLocker, который я хотел бы разблокировать, я не настраивал BitLocker, поэтому
Информационная безопасность
Ошибка сети dir gobusting вебсайт [закрыто]
00
Вопрос или проблема Закрыто. Этот вопрос является непо тематическим. В настоящее время не принимаются ответы. Этот вопрос, похоже, не касается информационной безопасности в рамках, определенном в справочном центре. Закрыто 1 час назад.
Информационная безопасность
“HID-совместимая мышь” и “USB-композитное устройство” не имеют записей в их “Диспетчер устройств – Свойства – События”.
00
Вопрос или проблема Этот вопрос был перемещен с сайта Information Security Stack Exchange, так как на него можно ответить на Super User. Перемещен 34 минуты назад. “Мышь, совместимая с HID” и “USB-совместимое устройство”
Информационная безопасность
Если мобильное приложение прикрепляет сертификат корневого удостоверяющего центра сервера и проверяет его имя хоста, возможна ли атака через DNS-мен poisoning?
00
Вопрос или проблема У меня есть несколько вопросов о пиннинге сертификатов. Предположим, что мобильное приложение пинит только корневой ЦС, тогда злоумышленник должен иметь возможность каким-то образом перенаправить жертву на вредоносный сайт с тем же корневым ЦС. Я не прав?