Вопросы и Ответы по Информационной Безопасности

Вопрос или проблема Я проводлю аудит веб-приложения, которое предоставляет доступ к финансовому бэкенду. Веб-приложение предоставляет фронтенд в HTTPS-сессии, должным образом зашифрованной, и после аутентификации клиента в системе оно отправляет симметричный

Вопрос или проблема Закрыто. Этот вопрос является непо теме. В настоящее время на него не принимаются ответы. Этот вопрос, похоже, не имеет отношения к информационной безопасности в рамках, определенных в центре помощи. Закрыто 6 минут назад.

Вопрос или проблема После часов проб и ошибок я решил спросить здесь о совете. Сейчас я пытаюсь выполнить sqlinj, используя sqlmap, на системе, которая была специально разработана для атак. API гласит: Метод: GET /users/>user_id<

Вопрос или проблема Согласно RFC 6749 строки [scopes] определяются сервером авторизации. Однако разве это не сервер ресурса определяет области? Я имею в виду, что области отличаются от сервера ресурса к серверу ресурса, не так ли?

Вопрос или проблема Как мера “конфиденциальности через разделение”, которую я использовал в своем повседневном серфинге, я разделял каждую часть на профили Firefox. Работа, учеба, финансы… Недавно я узнал о контейнерах Firefox.

Вопрос или проблема Мне нужно поддерживать java-приложение с кодом безопасности, который я не уверен, что действительно полезен, и его первоначальная цель неясна (оригинальный разработчик давно ушел). В основном, код проверяет некоторые параметры безопасности

Вопрос или проблема Как мера “защиты конфиденциальности через сегментацию”, которую я использовал в своем повседневном серфинге, я разделял каждую часть на профили Firefox. Работа, учеба, финансы…. Недавно я узнал о контейнерах Firefox.

Вопрос или проблема Circom — это язык схем, способный генерировать доказательства нулевых знаний, которые включают некоторые входные и выходные сигналы. У меня есть вопрос: если все входные и выходные сигналы во время генерации доказательства нулевых

Вопрос или проблема Мне интересно, как охотники за ошибками / тестировщики на проникновение используют DirBuster и GoBuster, не получая блокировки своих IP-адресов всё время (поэтому я и спрашиваю)? Просто “избежать WAF”

Вопрос или проблема Я хочу сделать профилирование сервиса, работающего внутри конкретного контейнера Docker. Я изучил документацию aa-genprof и aa-autodep, и оба принимают программу в качестве входных данных для профилирования.

Вопрос или проблема Изучая безопасность веб-сайтов, я задумался о том, чтобы спрятать свой инструмент для управления куками для аутентификации, поместив его на бэкенд-сервер “API”, и чтобы фронтенд-сервер “веб”

Вопрос или проблема Я работаю над лабораторией CSRF в DVWA с низкими настройками безопасности. DVWA работает на localhost:4280. Атрибут cookie SameSite не установлен (на Lax или Strict), и, следовательно, запросы между сайтами должны быть возможны.

Вопрос или проблема Я рассматриваю этот уязвимость: https://nvd.nist.gov/vuln/detail/CVE-2021-22044 В описании говорится: В Spring Cloud OpenFeign с версиями от 3.0.0 до 3.0.4, от 2.2.0.RELEASE до 2.2.9.RELEASE и старых неподдерживаемых версиях приложения

Вопрос или проблема Рекомендуется часто делать это в веб-приложениях: import { NextResponse } from 'next/server' import type { NextRequest } from 'next/server' // Определите разрешенные источники const allowedOrigins = [ 'http://localhost:3000', 'http://localhost:3001'

Вопрос или проблема У моего Dell XPS 9310 включен безопасный загрузчик, BIOS обновлен, и никаких ручных ключей там не добавлено. Могу ли я скачать .ISO образ Ubuntu из любого места и записать его на любой компьютер, не беспокоясь о вредоносном ПО?

Вопрос или проблема Я не могу найти однозначный ответ о безопасном доступе к cockpit с внешних машин. Просто разрешить доступ через межсетевой экран таким образом не кажется безопасным. Он использует только базовую аутентификацию по имени пользователя и паролю.

Вопрос или проблема Пока я проверял поля X.509, я заметил, что есть поле, называемое параметром открытого ключа, и его значение равно 05. Каково назначение этого поля? Я искал и не нашел четкого ответа на этот вопрос. В наши дни самое важное применение поля “

Вопрос или проблема Как всем известно, протоколы SSL, а также TLS 1.0 и TLS 1.1 уязвимы для различных типов атак, таких как BEAST, атака Padding Oracle, Sweet32, атака по понижению протокола и другие. Но сталкивались ли вы когда-нибудь с практическими

Вопрос или проблема Okta выпустила уведомление о безопасности 4 дня назад, в котором говорится, что учетные записи с именем пользователя длиной более 52 символов могут входить в систему с произвольным паролем при определенных условиях.

Вопрос или проблема Во многих руководствах по загрязнению прототипов функции “слияния” рассматриваются как потенциально уязвимые. Но я несколько запутался, как это должно работать, если функция слияния не рекурсивная.