Вопросы и Ответы по Информационной Безопасности
Информационная безопасность
Вопрос или проблема У нас есть веб-сервер IIS, размещенный в Azure. Мы хотим мониторить этот сервер через наш облачный SIEM, размещенный в AWS. Для мониторинга необходимо открыть исходящий порт 443 на виртуальной машине для нескольких сотен внешних IP-адресов AWS.
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос является непо теме. В данный момент ответы не принимаются. Этот вопрос, похоже, не касается информационной безопасности в рамках, определенных в центре помощи. Закрыто 40 минут назад. Улучшить этот вопрос Я студент
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос является непо теме. В настоящее время он не принимает ответы. Этот вопрос, похоже, не относится к информационной безопасности в пределах, определенных в центре помощи. Закрыто 6 часов назад.
Информационная безопасность
Вопрос или проблема У нас более 50 учетных записей в организации AWS. Мы сознательно разделили рабочие нагрузки (среды) для производства и непроизводственные рабочие нагрузки на отдельных учетных записях. Некоторые критики говорят, что это увеличивает
Информационная безопасность
Вопрос или проблема У меня есть приложение, которое в настоящее время хранит несколько свойств профиля пользователя в сессионном хранилище для использования приложением при необходимости. Мы не храним конфиденциальные данные, такие как имя пользователя
Информационная безопасность
Вопрос или проблема Я использую JWT для аутентификации пользователей в моих мобильных и веб-приложениях в одном API. И access_token, и refresh_token имеют одинаковый срок действия Passport::tokensExpireIn(now()->addHours(1));
Информационная безопасность
Вопрос или проблема У меня есть встроенная система на базе Linux с веб-интерфейсом для управления. Согласно одной статье по безопасности, этот веб-сервер имеет элементарный фильтр против атак обхода директорий в параметрах URL. Чтобы обойти фильтр “
Информационная безопасность
Вопрос или проблема Я студент, изучающий молекулярную динамику (MD). Молекулярная динамика – это инструмент в вычислительной химии, который имитирует довольно большое количество атомов, чтобы предсказать результат системы.
Информационная безопасность
Вопрос или проблема У меня есть сервер, инфицированный вредоносным ПО Kinsing, которое майнит криптовалюту на вашем сервере, максимизируя загрузку процессоров. Вредоносное ПО первоначально создает файлы /tmp/kdevtmpfs и /tmp/kinsing.
Информационная безопасность
Вопрос или проблема Согласно ответу на этот вопрос, скриншот вредоносного изображения может на самом деле иметь вредоносное ПО, что означает, что само изображение является вредоносным. Но касается ли это аудиоконтента? Я знаю, что аудиофайл может определенно
Информационная безопасность
Вопрос или проблема Я новичок в OAuth 2.0. Я использовал OAuth PHP Server от BShaffer с использованием передачи кода авторизации и понимаю, что у клиентского приложения может быть свой OAuth токен, отдельный от аутентификации сессии, то есть если пользователь
Информационная безопасность
Вопрос или проблема В потоке авторизации OAuth2, если я правильно понимаю, запрос на получение токена с использованием PCKE почти идентичен как для публичного клиента, так и для конфиденциального клиента. Единственное реальное отличие состоит в том, что
Информационная безопасность
Вопрос или проблема На данный момент кто-то пытается войти в мой аккаунт microsoft. Посмотрев на историю активности, я вижу почти сто неудачных попыток входа, причина которых – “введён неверный пароль”. Однако недавно я стал получать
Информационная безопасность
Вопрос или проблема Я пытаюсь сделать программу на Go, чтобы выполнить файл .exe, но без того, чтобы он на самом деле был файлом .exe. Идея заключается в том, чтобы прочитать исполняемый файл из текстового файла .txt и декодировать его (он в base64).
Информационная безопасность
Вопрос или проблема Итак, в LibreSSL, скажем, у меня есть вызов вроде openssl req -newkey gost2001 -pkeyopt dgst:streebog256 -pkeyopt paramset:A -streebog256 \ -nodes -subj "/C=Some/ST=Some/O=FooBar LLC/CN=John Doe/[email protected]" \ -keyout /tmp/key.
Информационная безопасность
Вопрос или проблема Я ищу ресурсы, подобные конкурсам по взлому хэшей, но офлайн. Больше похоже на список практических “паролей”, хешированных с целью тестирования различных техник взлома. В настоящее время я оцениваю время выполнения и эффективность
Информационная безопасность
Вопрос или проблема Этот вопрос был перенесён из Information Security Stack Exchange, потому что на него можно ответить на Super User. Перенесён 1 час назад. У меня есть диск BitLocker, который я хотел бы разблокировать, я не настраивал BitLocker, поэтому
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос является непо тематическим. В настоящее время не принимаются ответы. Этот вопрос, похоже, не касается информационной безопасности в рамках, определенном в справочном центре. Закрыто 1 час назад.
Информационная безопасность
Вопрос или проблема Этот вопрос был перемещен с сайта Information Security Stack Exchange, так как на него можно ответить на Super User. Перемещен 34 минуты назад. “Мышь, совместимая с HID” и “USB-совместимое устройство”
Информационная безопасность
Вопрос или проблема У меня есть несколько вопросов о пиннинге сертификатов. Предположим, что мобильное приложение пинит только корневой ЦС, тогда злоумышленник должен иметь возможность каким-то образом перенаправить жертву на вредоносный сайт с тем же корневым ЦС. Я не прав?