Вопросы с меткой [безопасность]
Вопросы, связанные с безопасностью информационных систем, сетей, ПО, алгоритмов и т.п.
755
вопросов
0
голосов
0
ответов
10
показов
Как реализовать шифрование писем на почтовом сервере
Есть почтовый сервер IredMail (postfix+dovecot+roundcube) в локальной сети.
Стоит задача реализовать шифрование писем, которые хранятся на сервере, что бы никто кроме самого получателя не мог их ...
0
голосов
1
ответ
49
показов
Ограничить количество итераций цикла в python
Делаю проверку сайта с курсами и нужно проверять пользовательский код. Сделал сервер для принятия и выполнения кода от пользователей и обернул его в докер контейнер. Вопрос в следующем: если на сервер ...
- 57
0
голосов
1
ответ
43
показа
Проверка python кода от пользователя
делаю сайт с курсами на django и нужно проверять код от пользователей. Должно это выглядеть так:
Знаю про eval, но боюсь, что будет дырка в безопасности. Подскажите безопасный способ реализации. В ...
- 57
0
голосов
0
ответов
31
показ
Существует ли подобный софт для windows?
Всем знатокам привет. Подскажите пожалуйста ищу нечто похожее на это:
При входе в систему windows запрашивает пароль.
Вводим (например) 1234 и получаем успешную авторизацию, с последующим открытием ...
- 69
0
голосов
1
ответ
268
показов
Как убрать уведомление "Опасный сайт"?
Зарегистрировали новый домен и хостинг. Сайт в продакшен еще не выгружали, но при переходе по ссылке/домену, показывает уведомление: "Опасный сайт, Если вы посетите этот сайт, злоумышленники ...
0
голосов
1
ответ
76
показов
Безопасность программы на python
Пишу программу на python + pyside6 + postgres для производства. Программа представляет собой удобную панель для радактирования нужных таблиц в бд. Есть личный кабинет, без авторизации в котором работа ...
- 13
0
голосов
1
ответ
44
показа
Атака через форму обратной связи
На почту в папку спам пришли две пустые формы (по одной с каждой языковой версии сайта). Все поля - required. В почте появились только названия полей, указанные в файле php, причем поле selected ...
- 1
0
голосов
0
ответов
36
показов
Передача чувствительных данных в запросе
Нужно пользователю в email сообщении отдать ссылку страницу восстановления аккаунта, нужно передать не просто ссылку на эндпоинт, но и чтобы в ссылке содержался и сам токен восстановления.
И думал ...
- 404
0
голосов
0
ответов
58
показов
Найти ключ шифрования
Дано:
collaboration - шифротекст, полученный в результате шифрования методом гаммирования
альметьевский - исходный текст
Найти:
Ключ шифрования (гамму), использованную для шифрования исходного текста.
...
0
голосов
1
ответ
98
показов
Проблема с ролями в spring security
0
У меня есть веб-сервис, и мне нужно использовать авторизацию на основе ролей. У меня 3 роли, и все они не работают. Вот код моей конфигурации безопасности, я проверяла токен и там есть роль, видимо ...
- 9
0
голосов
1
ответ
92
показа
Spring Security. ошибка 401 в браузере но не в postman
Есть две страницы. Первая - login, вторая - chat. Если пользователь введет правильно свои данные в login, то сервер отправит ему jwt токен. Далее по кнопке пользователь должен перейти на страницу chat ...
0
голосов
0
ответов
60
показов
Мог ли телефон заразиться вирусом?
К примеру, я скачал .apk файл (но не устанавливал приложение, просто apk файл), проверил на вирустотале, больше половины антивирусов показали, что файл заражен. После этого я удалил apk-файл. Есть ли ...
1
голос
2
ответа
49
показов
Проблемы с делегаций запроса на аутентификацию
Я разрабатываю небольшое приложение , и на данный момент занимаюсь написанием безопасности , используя Spring Security. При разработке кастомной страницы аутентификаций возникла интересная проблема. ...
- 99
0
голосов
0
ответов
24
показа
Предоставляет ли Google Authenticator информацию сайтам?
Предоставляет ли Google Authenticator какую-либо информацию сайтам, у которых учётные записи используют Google Authenticator в качестве одной из ступеней многофакторной аутентификации?
Если да, то ...
0
голосов
0
ответов
22
показа
Выдача доступа к отправке формы
Вот SecurityConfig
@Configuration
@RequiredArgsConstructor
@EnableMethodSecurity
public class SecurityConfig {
@Bean
public static PasswordEncoder passwordEncoder(){
return new ...
- 1
0
голосов
0
ответов
71
показ
Какие есть форумы где обсуждаются вопросы кибербезопасности где эти вопросы можно задать самому?
Поискал в интернете ничего годного не нашел. Мне нужны сайты, чаты или форумы, где можно задать вопрос про кибербезопасность. Где сидят не липовые пентестеры, а люди которые этим занимаются и хорошо ...
1
голос
1
ответ
21
показ
Как настроить Port Security на коммутаторе QSW-3310?
Коллеги! У меня возникла неотложная задача - нужно настроить Port Security на коммутаторе QSW-3310. Можете подсказать, как правильно выполнить эту процедуру на этой линейке? Какие параметры и шаги ...
- 11
0
голосов
0
ответов
44
показа
Можно ли разработать скрипт для получения исходного кода интерпретируемой программы?
Я порылся на разных форумах, где прочитал, что исходный код программы на питоне можно зашифровать. А можно ли как-то смотреть на выполнение кода интерпретатором? Можно ли достать ключ для расшифровки ...
0
голосов
0
ответов
35
показов
Как обеспечить безопасность API
У меня есть большое количество сервисом и все они общаются с API. Например фронтенд делает запросы и меняет ОЧЕНЬ важные параметры у пользователя. CORS тут не подходит, т.к другие сервисы это не сайты,...
- 11
0
голосов
0
ответов
69
показов
Безопасность Internationalization django
Возник вопрос безопасности при реализации мультиязычности проекта на django.
Сомнения возникают при понимании того, что перевод хранится и изменяется в файлах с расширениями .po и .mo. То есть, так ...
- 7,857
0
голосов
0
ответов
64
показа
Как скрыть информацию о пк и сети при отправке Get запроса через python?
Мне нужно отправить полностью анонимный GET запрос через Python. Ниже условная часть кода
import requests
requests.get("Адрес")
Сейчас использую виртуальную машину(VMWare Workstation) с ОС ...
- 68
0
голосов
0
ответов
36
показов
Как использовать прокси сервер на ОС Windows
Возникло не понимание устройства процедуры подключения к интернету через прокси.
В качестве примера возьмем пять прокси с анонимностью Elite:
socks4://192.252.214.20:15864 - USA ~1300ms
socks4,socks5:/...
- 95
2
голоса
1
ответ
223
показа
Странные запросы на сервер(cgi-bin запросы и cgi-bin уязвимость)
Обнаружил, что на публичный сервер в нашем новомодном айти стартапчике поступали странные запросы, видимо, автоматические какие-то. Объясните пожалуйста что это может быть?
[GIN] 2023/08/23 - 11:49:28 ...
- 1,868
0
голосов
0
ответов
36
показов
Можно ли требовать от хостинг-провайдера блокировки клиента, который пытается взломать мой сайт?
Есть данные с WAF о многочисленных неуспешных попытках взлома нескольких рабочих сайтов (эксплуатация уязвимостей, sql инъекции и пр.).
Часть IP адресов атакующих зарегистрированы в моей стране. При ...
- 1,711
0
голосов
0
ответов
60
показов
Появился неизвестный код в файлах wordpress
Сразу в нескольких файлах сайта на wordpress в конце появилась вставка кода:
<script>function _0x9e23(_0x14f71d,_0x4c0b72){const _0x4d17dc=_0x4d17();return _0x9e23=function(_0x9e2358,_0x30b288){...
- 1
0
голосов
1
ответ
57
показов
Мониторинг событий безопасности (Suricata)
Есть запись в строчке:
content:"|00 00 FC|";
Что она означает?
- 3
0
голосов
0
ответов
23
показа
EDITOR="vi --wait" bin/rails credentials:edit --environment=production
При запуске
EDITOR="vi --wait" bin/rails credentials:edit --environment=production
получаю такую ошибку:
/home/deploy/.rbenv/versions/3.0.3/lib/ruby/3.0.0/debug.rb:6:in `<main>': ...
- 1
0
голосов
1
ответ
137
показов
Как получить список пользователей с доступом к папке/файлу
В ОС Windows в свойствах папок/файлов есть вкладка "Безопасность", в которой перечислен список групп и пользователей имеющих доступ.
Как с помощью Python можно получить эту информацию (...
0
голосов
3
ответа
364
показа
Как защитить своё ПО от пиратства
Есть вопрос, каким образом можно защитить своё приложение от пиратства?
Я собираюсь разработать свой программный продукт. Допустим CRM. У него есть версия, для установки на локальный сервер. ...
2
голоса
0
ответов
40
показов
fail2ban как-то странно работает
fail2ban работает и блокирует айпишники которые пытаются забрутфорсить вход на сервер через ssh, но вот появился один ip, который вроде бы сидит в бане, но при этом продолжает свое грязное дельце. Я ...
- 21
0
голосов
0
ответов
72
показа
Аутентификация в Spring Security через SSO
Сейчас стоит задача авторизации пользователя через SSO. Со стороны фронтенда через форму "Login", мотодом POST, будет отправляться строка в теге SESSION_ID из XML для авторизации в формате.
...
2
голоса
1
ответ
56
показов
Как ограничить доступ к sda для пользователя в группе disk в Linux?
На Пк имеется системный диск sda* и пользователь без sudo. Но он должен иметь возможность монтировать флешки самостоятельно и записывать их dd.
Но я хочу запретить ему записывать диск sda (чтобы он ...
- 31
2
голоса
1
ответ
71
показ
Как на практике работает MultiLevel Security?
В SELinux есть такой механизм доступа, как MultiLevel Security. Согласно описанию, это работает так: "no write down, no read up". Однако не совсем понятно, как это работает на деле. Как бы, ...
- 466
0
голосов
0
ответов
33
показа
Security на микросервисах quarkus
Допустим есть несколько микросервисов, один сервис будет маршрутизатором, как организовать допуск только аутентифицированным пользователям через сервис-маршрутизатор к другим сервисам, а прямой доступ ...
- 11
-1
голос
1
ответ
61
показ
Пароли google-chrome
Хочу отправить все данные на диск D в текстовом документе. Создаю документ, записываю.
with open ('D:\\google_pass.txt', 'w+') as f:
f.write(text)
В командной строке все данные ...
- 1
-3
голоса
1
ответ
246
показов
Расшифровка ключа и паролей Google-Chrome
Хочу не много разобраться в коде, а именно вот в этой строчке:
key = base64.b64decode(matches[0])[5:]
Не очень понимаю, что означает [0] и [5:] и для чего они нужны. Объясните пожалуйста или скиньте ...
- 1
0
голосов
1
ответ
193
показа
Расшифровка паролей google_chrome
На строке
pwd = win32crypt.CryptUnprotectData(password_value).decode('utf8')"
выскакивает ошибка
(87, 'CryptUnprotectData', 'Параметр задан неверно.')
Так понимаю, что параметр задан не верно, ...
- 11
0
голосов
1
ответ
92
показа
При отправке данных с формы регистрации перенаправляет на вход
Есть файл Freemarker с формой регистрации:
<form class="form-container" action="/sign_up/register" method="post">
<div class="form-group">
...
- 456
0
голосов
1
ответ
75
показов
Почему при попытке зашифровать системный раздел на VeraCrypt неактивен флажок "Ключевые файлы"?
Почему при попытке зашифровать системный раздел на VeraCrypt неактивен флажок "Ключевые файлы"?
- 11
0
голосов
0
ответов
22
показа
Безопасный способ передачи пароля от клиента до ключевого контейнера
Делаю реализацию сервиса цифровой подписи. Ключевой контейнер в моем случае будет находится на сервере, зашифрованный парольной фразой. Можно ли передать эту фразу в зашифрованном виде прямо в openssl....
- 35.3k
1
голос
1
ответ
58
показов
Какие существуют требования к различным классам защиты от ПЭМИН?
В документе от ФСБ "Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с ...
- 11
0
голосов
2
ответа
57
показов
Wordpress. Реально ли взломать хостинг из-за слабого пароля в админку сайта?
Установили на хостинг сайт со слабым паролем в админку. Сайт работает на Вордпрессе.
Спустя несколько дней безопасность хостинга обнаружила вирусные файлы в каталоге сайта, которых при установке не ...
- 30
0
голосов
0
ответов
524
показа
ProtonVPN не работает на Ubuntu
Всем привет, друзья! Подскажите пожалуйста, установил себе бесплатный GUI ProtonVPN на Ubuntu (22.04), а он не заводится...
Пытаюсь войти в учётку, прога задумывается, а потом выдаёт Network error.
...
- 81
1
голос
0
ответов
20
показов
Можно (если да, то как) ли включить в Linux ядре механизм W^X?
Занимаюсь сборкой LFS с заточкой на безопасность (hardened сборка). Подскажите, можно ли вообще включить в Linux (хотя бы сторонними патчами) механизм W^X (write xor execute)? Насколько я знаю, этот ...
- 466
0
голосов
1
ответ
225
показов
Какие есть актуальные ресурсы по поиску фишинговых и мошеннических доменов?
Специалисты threat intelligence подскажите, пожалуйста, какие нибудь ресурсы, на которых можно искать фишинговые домены, мошеннические сайты, списки черных ip адресов, на которых часто регистрируют ...
0
голосов
1
ответ
70
показов
Чтение вредоносного файла
Допустим, если использовать FileStream для чтения вредоносного файла, то может ли он нанести какой-то вред?
0
голосов
2
ответа
1k
показов
Как на сервере хранить токен стороннего сервиса?
Коллеги, подскажите, как в бэкенде хранить токен? У меня spring boot приложение пользуется сервисом с курсами валют, от которого был получен токен. Какие стандартные практики хранения здесь, если ...
- 313
1
голос
0
ответов
30
показов
Посоветуйте менеджер пакетов с модерацией
Нужно собирать фронт. После февраля 2022 года в менеджерах пакетов появились деструктивные модули, которые норовят снести все файлы с системы.
Модерация есть в maven, но java не очень хочется ...
- 161
0
голосов
1
ответ
286
показов
Как спрятать информацию в .env
У меня есть файл .env, в котором есть ключ от сервисного аккаунта Гугла. Мне нужно перебросить проект на Python на чужой сервер, Windows Server. Как мне сделать так, чтобы сам Python мог юзать ключ, а ...
- 332
1
голос
1
ответ
82
показа
Как узнать, из какого сорса строка попадает в бинарь?
Можно ли как-то узнать, из какого файла (ещё лучше - строки файла) некоторые строки попали в бинарь? Имеются все сорсы и бинарь test.so, полученный из них. Для команды strings test.so выдаёт в одной ...
- 11