Вопросы и Ответы по Информационной Безопасности

Вопрос или проблема Много статей в интернете описывают, как можно подключить Linux-систему к домену Windows Active Directory, некоторые из них используют “realmd”, другие – samba и так далее. Также есть статьи, которые описывают, как

Вопрос или проблема Я заметил, что React может кодировать специфические символы в HTML, чтобы предотвратить уязвимости XSS в определенных контекстах. Например, рассмотрим следующий код в App.jsx: function App() { const XSSProblematicChars = ">

Вопрос или проблема Закрыто. Этот вопрос не по теме. В настоящее время он не принимает ответы. Закрыто 21 мин назад. Этот вопрос, похоже, не касается информационной безопасности в пределах, определенных в центре помощи. Вопросы, которые просят нас сломать

Вопрос или проблема На протяжении последних нескольких недель у меня наблюдается странное поведение при серфинге в интернете, и в последние дни ситуация заметно ухудшилась. Меня регулярно блокируют/забанивают на различных сайтах. Вот несколько примеров: Southwest.com: “

Вопрос или проблема На моем курсе по криптографии и сетевой безопасности мой профессор упомянул, что можно “выбить” станцию из сети, злоупотребляя временными задержками алгоритма экспоненциального отката, используемого в CSMA/CD и CSMA/CA.

Вопрос или проблема Я рассматриваю эту уязвимость: CVE-2019-0231 Описание NVD говорит: Обработка сообщения close_notify SSL/TLS не приводит к закрытию соединения, что приводит к тому, что сервер оставляет сокет открытым и клиент потенциально может получать

Вопрос или проблема Я прочитал, что socat способен создавать интерактивные оболочки. Я хотел бы создать интерактивную оболочку PowerShell. Kali слушатель # socat - tcp4-listen:1338 Windows (используется socat.exe отсюда: https://github.

Вопрос или проблема Мне нужно зашифровать и отправить файлы обновлений порядка 100K с сервера через мобильное приложение на маломощные беспроводные встроенные устройства (32 бита). Передача файлов будет редкой. Связь от мобильного приложения к устройству

Вопрос или проблема Вдохновленный этим комментарием от Может ли провайдер DDNS провести атаку MITM?, я задумался, есть ли автоматический способ проверки журналов прозрачности сертификатов на наличие вредоносных/неожиданных сертификатов.

Вопрос или проблема В настоящее время я работаю над внедрением/поддержкой WebAuthN в моем сервисе (JAVA). У меня есть контрольная плоскость, которая управляет процессом регистрации, и плоскость данных, которая управляет процессом аутентификации.

Вопрос или проблема Я хочу создать приложение для группового чата, в котором сообщения передаются и хранятся с максимальной безопасностью, но при этом история сообщений все еще видна после того, как вы или другие участники группы сменили устройства.

Вопрос или проблема В настоящее время я разрабатываю приложение, которое отправляет данные, зашифрованные на сервер, потому что важным моментом приложения является то, что сервер никогда не должен знать, какие данные там находятся, только клиент должен расшифровать эти данные.

Вопрос или проблема Я понимаю, что открытые DNS-резолверы UDP могут быть использованы для усиления DOS-атак. Есть ли какие-то подводные камни, о которых мне следует знать, прежде чем открывать свой резолвер? Существует множество рисков, но чтобы ответить

Вопрос или проблема Например, у меня есть приложение, которое позволяет пользователям интегрироваться с приложениями сторонних разработчиков. Оно хранит ключи API для этих приложений в AWS RDS в открытом виде (довольно старая функциональность).

Вопрос или проблема Цель добавления надежных временных меток к подписям заключается в том, чтобы их можно было считать действительными гораздо дольше срока действия подписывающего сертификата. Однако это не так просто, так как сертификат подписи TSA тоже

Вопрос или проблема Этот вопрос был перенесен из Information Security Stack Exchange, потому что на него можно ответить на Server Fault. Перенесен 36 минут назад. Хотел начать с того, что я не очень знаком с LDAP. Я просто хочу убедиться, что подписывание LDAP обязательно.

Вопрос или проблема Ранее заданный вопрос затрагивает темы, которые очень похожи на то, что я не могу понять. В веб-приложении, которое я тестирую, SAML SSO обеспечивается с помощью Keycloak. Сообщения SAML Response содержат зашифрованные утверждения (<

Вопрос или проблема Хотел начать с того, что я не очень знаком с LDAP. Я просто хочу убедиться, что подпись LDAP принудительно включена. Я принудительно включил ее через групповую политику, в частности, через “требование подписания сервера LDAP

Вопрос или проблема Предисловие Я инженер в небольшой компании, которая продает B2B программное обеспечение для различных операционных систем, включая RHEL. Программное обеспечение обычно работает нативно (в виде статически скомпилированного бинарного

Вопрос или проблема Мне сообщили от одной организации, что их информационная система больницы полагается на AD для аутентификации пользователей, при этом AD настроен на обнаружение атак методом перебора. Однако администратор упомянул, что само приложение