Предположим, сервер может предоставить один файл cookie и один токен. Затем я устанавливаю их при входе пользователя. Для файла cookie установлено значение httpOnly, и токен будет сохранен в локальном хранилище. Оба они будут отправлены обратно, когда пользователь выполнит отправку. Насколько я ....
security 10 Янв 2022 в 17:58
Прежде чем отдать свой мертвый HP Officejet 8600 Pro на переработку, я хочу убедиться, что на нем не осталось памяти. Даже после обширных исследований нелегко найти убедительную информацию о том, сохраняет ли домашний принтер память или нет (и если сохраняет, то сколько). Предположительно принтер ....
security 10 Янв 2022 в 16:40
Я пытался добавить новый сертификат в наше хранилище доверенных сертификатов. Но я получил ошибку alias already exists. Я пока не могу удалить старый сертификат, но мне нужно добавить новый сертификат. Будет ли иметь значение, если я импортирую обновленный сертификат под другим псевдонимом? Существ....
security 10 Янв 2022 в 15:28
Я провожу пентест, и мне удалось получить доступ «человек посередине» между машиной и контроллером домена. Процесс на машине войдет в DC, используя учетные данные администратора домена, чтобы получить билет Kerberos. Я вижу пакеты AS-REQ/AS-REP и TGS-REQ/TGS-REP в Wireshark. Я хочу взять TGT или T....
Может ли просмотр и редактирование потенциально зараженного документа Microsoft Word (с изображениями внутри) на веб-платформе, такой как Office Online (OneDrive), заразить мой компьютер? Как браузер, работающий на моем компьютере, отображает содержимое удаленно загруженного документа?....
security 10 Янв 2022 в 04:20
При входе на веб-сайт генерируется токен Bearer, который возвращается с сервера в ответ JSON. После этого каждый запрос отправляет сгенерированный токен в заголовке Authorization: Bearer. Однако существует конечная точка API, которая отражает значение заголовка запроса Origin в Access-Control-Allow....
Когда я где-то ввожу пароль, я вижу заполнители (черные точки) вместо символов. Но иногда также есть кнопка-переключатель для просмотра пароля, как в обычном поле ввода (обычно значок в форме глаза или текст, например «Просмотреть пароль»). Я видел такие поля в основном в браузерах. С другой сторо....
security 9 Янв 2022 в 17:52
Для чего это ограничение с точки зрения безопасности? А при подключении внешних дисков через USB пароль root не требуется. Я не могу понять логику. Я использую следующее правило в fstab для подключения внутреннего диска во время выполнения: LABEL=disk /media/user/disk ext4 rw,nosuid,nodev,noexec,d....
security 9 Янв 2022 в 16:06
В настоящее время я имею дело с проблемой SQL-инъекции, которая включает в себя входные данные и их обработку функцией, которая заменяет все ' на \' и все \ на \\. Я пробовал много вещей, но, похоже, я не могу убежать от строкового литерала. Кодировка базы данных: UTF-8 (не GBK или любая другая уяз....
security 9 Янв 2022 в 16:00
Цель: я создаю приложение, я хочу проверить номер мобильного телефона пользователя, как я использую, когда пользователь вводит номер мобильного телефона, я отправляю одноразовый пароль на этот номер и прошу пользователя ввести одноразовый пароль, чтобы убедиться, что номер мобильного телефона находи....
security 9 Янв 2022 в 14:59
Когда я посещаю «https://www.ebay.co.uk», я вижу печать доверия в правом нижнем углу страницы, в которой говорится, что сертификат выдан DigiCert. Это интерактивная печать доверия, поэтому, когда я нажимаю на нее, я попадаю на веб-сайт DigiCert. Мое замешательство связано с сертификатом, который в....
Не ищу здесь никаких решений, просто объяснение. Я работаю удаленно в университете в другом штате; они предоставляют собственный VPN для подключения к своей сети. Я работаю на машине Ubuntu и для гигиены создал отдельную учетную запись пользователя для работы в университете. Обычно я переключаюс....
security 9 Янв 2022 в 11:57
Настроить: Некоторая служба (SAS, HTTP, mongodb), работающая на сервере Linux и использующая Windows AD/Kerberos для SSO. В Linux httpd работает как учетная запись http (Unix), а mariadb — как учетная запись «mariadb» (Unix). Понимание : Хэш NTLM используется для шифрования всего в MS-Kerberos. Вопр....
security 9 Янв 2022 в 11:21
Я прочитал документы, но не смог найти ответ на свой конкретный вопрос (или не понял, какой из них был ответом). Контекст моего вопроса: после того, как я монтирую зашифрованный раздел USB-накопителя) на Win10 он отображается как обычный раздел, и я могу перемещать туда файлы. Я перемещаю файлы с п....
security 8 Янв 2022 в 17:03
Некоторое время назад меня подсказали, что неплохо было бы проверить, содержится ли пароль, указанный при регистрации, в каком-либо списке утекших паролей. Я не в сфере информационной безопасности, но мне очень нравится серьезно относиться к таким аспектам, я всегда думаю о проблеме паролей. Веб-с....
security 8 Янв 2022 в 12:47
Мы являемся продавцом, который осуществляет исключительно МОТО-транзакции по телефону. Чтобы получить информацию о кредитной карте, наш агент по продажам (на своих ПК) использует браузер для доступа к разработанному внутри компании приложению ASP.NET, которое служит приложением виртуального термина....
security 8 Янв 2022 в 02:15
При проверке сообщения, подписанного pgp, с помощью GnuPG вы получаете вывод, аналогичный следующему: gpg: Signature made Fr 07 Jan 2022 13:42:21 CET gpg: using RSA key 610B4AFF906E6890EEDC797201E99CB6C034BC3B gpg: issuer "name@domain.com" gpg: Good signature from "Some....
security 7 Янв 2022 в 16:12
Насколько я понимаю, некоторые типы HSM позволяют специальное программное обеспечение, которое может работать в безопасном анклаве HSM. Эта возможность позволила Square сделать что-то очень умное, чтобы повысить безопасность своих холодные криптовалютные кошельки. Короче говоря, HSM, которые контр....
security 7 Янв 2022 в 05:16
В 2017 г. rel="nofollow noreferrer">FDA одобрило таблетку с цифровым датчиком, который может передавать информацию, доступную через веб-портал. Если пациент принимает такую ​​таблетку, могут ли хакеры использовать ее для отслеживания местонахождения этого пациента?....
security 31 Дек 2021 в 14:09
Ошибка ERR_CERT_DATE_INVALID, я уверен, что мы все знакомы, приведена ниже. Посещение одного и того же сайта из множества других мест, веб-клиентов и т. д. показывает действующий сертификат. Он выдается let's encrypt (cert-bot) и автоматически продлевается. Тысячи людей получили доступ к веб-прило....
security 22 Дек 2021 в 22:12
Я несколько раз читал, что многие HSM поддерживают настраиваемое ограничение скорости криптографических операций как способ защиты от хакера, который скомпрометирует сервер, имеющий доступ к HSM. Таким образом, если хакер скомпрометировал сервер, а затем попытался отправить миллион запросов к HSM в....
security 2 Сен 2021 в 06:00
Предположим такой сценарий: Вы уже находитесь внутри корпоративной сети. Предположим, нужно найти RCE в X-сервисе. Машина, на которой размещена эта служба, находится за сетевым брандмауэром, правила входа и IPS/IDS не являются проблемой. Вам не нужно подключаться к Интернету, только ваша машина в....
Я пытаюсь решить проблему переполнения буфера. Код, который я пытаюсь использовать, приведен ниже. Я могу использовать командную строку только в среде Linux. Я понимаю, что запись более 100 символов в «userString» начнет перезаписывать «команду». Я предполагаю, что мне нужно как-то перезаписать к....
security 12 Авг 2021 в 10:13
Программа A загружает подписанные исполняемые файлы и другие подписанные файлы конфигурации. Файлы конфигурации имеют подпись, добавленную в конце файлов. Для проверки их целостности и создателя он использует открытый ключ, жестко запрограммированный в программе А. Через пару лет срок действия сер....
Меня все чаще просят присоединиться к видеоконференциям через Zoom, который я не доверяю запуску на своем компьютере. Я понимаю, что есть два распространенных способа изолирования этого программного обеспечения: вы можете либо загрузить отдельное приложение Zoom, а затем запустить его с помощью как....
security 14 Дек 2020 в 18:01