Вопросы по тегу: безопасность

• 0 ▲0 ответ.

  Как продлить gpg ключ с пустым passphrase?

  Пытаюсь изменить expiration date для gpg subkey с пустым passphrase, однако на любые попытки получаю gpg: signing failed: No passphrase given gpg: make_keysig_packet failed: No pa…

  Создано: 07.08.2025
• -2 ▲0 ответ.

  Какой EASM вы используете в своей организации / какой можете посоветовать?

  Не знаю какой EASM выбрать Ничего не пробовали ещё

  Создано: 01.08.2025
• 0 ▲0 ответ.

  Fortigate v5 блокировка пути

  Нужно заблокировать несколько ip адресов с помощью Fortigate(v5) нужно закрыть им доступ к example.com/ui/gui но оставить при этом доступ к example.com когда блокирую с помощью we…

  Создано: 23.07.2025
• 3 ▲1 ответ.

  Странные запросы на сервер(cgi-bin запросы и cgi-bin уязвимость)

  Обнаружил, что на публичный сервер в нашем новомодном айти стартапчике поступали странные запросы, видимо, автоматические какие-то. Объясните пожалуйста что это может быть? [GIN] …

  Создано: 23.08.2023
• 0 ▲0 ответ.

  Появился неизвестный код в файлах wordpress

  Сразу в нескольких файлах сайта на wordpress в конце появилась вставка кода: <script>function _0x9e23(_0x14f71d,_0x4c0b72){const _0x4d17dc=_0x4d17();return _0x9e23=function(…

  Создано: 06.08.2023
• 0 ▲1 ответ.

  Мониторинг событий безопасности (Suricata)

  Есть запись в строчке: content:"|00 00 FC|"; Что она означает?

  Создано: 31.07.2023
• 0 ▲1 ответ.

  Как получить список пользователей с доступом к папке/файлу

  В ОС Windows в свойствах папок/файлов есть вкладка "Безопасность", в которой перечислен список групп и пользователей имеющих доступ. Как с помощью Python можно получить …

  Создано: 29.06.2023
• 0 ▲3 ответ.

  Как защитить своё ПО от пиратства

  Есть вопрос, каким образом можно защитить своё приложение от пиратства? Я собираюсь разработать свой программный продукт. Допустим CRM. У него есть версия, для установки на локаль…

  Создано: 22.06.2023
• 2 ▲0 ответ.

  fail2ban как-то странно работает

  fail2ban работает и блокирует айпишники которые пытаются забрутфорсить вход на сервер через ssh, но вот появился один ip, который вроде бы сидит в бане, но при этом продолжает сво…

  Создано: 02.06.2023
• 0 ▲0 ответ.

  Аутентификация в Spring Security через SSO

  Сейчас стоит задача авторизации пользователя через SSO. Со стороны фронтенда через форму "Login", мотодом POST, будет отправляться строка в теге SESSION_ID из XML для ав…

  Создано: 24.05.2023
• 2 ▲1 ответ.

  Как ограничить доступ к sda для пользователя в группе disk в Linux?

  На Пк имеется системный диск sda* и пользователь без sudo. Но он должен иметь возможность монтировать флешки самостоятельно и записывать их dd. Но я хочу запретить ему записывать …

  Создано: 22.05.2023
• 2 ▲1 ответ.

  Как на практике работает MultiLevel Security?

  В SELinux есть такой механизм доступа, как MultiLevel Security. Согласно описанию, это работает так: "no write down, no read up". Однако не совсем понятно, как это работ…

  Создано: 21.05.2023
• -1 ▲1 ответ.

  Пароли google-chrome

  Хочу отправить все данные на диск D в текстовом документе. Создаю документ, записываю. with open ('D:\\google_pass.txt', 'w+') as f: f.write(text) В командной строке все данные са…

  Создано: 16.05.2023
• -3 ▲1 ответ.

  Расшифровка ключа и паролей Google-Chrome

  Хочу не много разобраться в коде, а именно вот в этой строчке: key = base64.b64decode(matches[0])[5:] Не очень понимаю, что означает [0] и [5:] и для чего они нужны. Объясните пож…

  Создано: 14.05.2023
• 0 ▲1 ответ.

  Расшифровка паролей google_chrome

  На строке pwd = win32crypt.CryptUnprotectData(password_value).decode('utf8')" выскакивает ошибка (87, 'CryptUnprotectData', 'Параметр задан неверно.') Так понимаю, что параме…

  Создано: 13.05.2023
• 0 ▲1 ответ.

  При отправке данных с формы регистрации перенаправляет на вход

  Есть файл Freemarker с формой регистрации: <form class="form-container" action="/sign_up/register" method="post"> <div class="form-grou…

  Создано: 10.03.2023
• 0 ▲1 ответ.

  Почему при попытке зашифровать системный раздел на VeraCrypt неактивен флажок "Ключевые файлы"?

  Почему при попытке зашифровать системный раздел на VeraCrypt неактивен флажок "Ключевые файлы"?

  Создано: 05.03.2023
• 0 ▲0 ответ.

  Безопасный способ передачи пароля от клиента до ключевого контейнера

  Делаю реализацию сервиса цифровой подписи. Ключевой контейнер в моем случае будет находится на сервере, зашифрованный парольной фразой. Можно ли передать эту фразу в зашифрованном…

  Создано: 24.02.2023
• 1 ▲1 ответ.

  Какие существуют требования к различным классам защиты от ПЭМИН?

  В документе от ФСБ "Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных …

  Создано: 24.02.2023
• 0 ▲2 ответ.

  Wordpress. Реально ли взломать хостинг из-за слабого пароля в админку сайта?

  Установили на хостинг сайт со слабым паролем в админку. Сайт работает на Вордпрессе. Спустя несколько дней безопасность хостинга обнаружила вирусные файлы в каталоге сайта, которы…

  Создано: 22.02.2023
• 1 ▲0 ответ.

  Можно (если да, то как) ли включить в Linux ядре механизм W^X?

  Занимаюсь сборкой LFS с заточкой на безопасность (hardened сборка). Подскажите, можно ли вообще включить в Linux (хотя бы сторонними патчами) механизм W^X (write xor execute)? Нас…

  Создано: 10.02.2023
• 1 ▲1 ответ.

  Какие есть актуальные ресурсы по поиску фишинговых и мошеннических доменов?

  Специалисты threat intelligence подскажите, пожалуйста, какие нибудь ресурсы, на которых можно искать фишинговые домены, мошеннические сайты, списки черных ip адресов, на которых …

  Создано: 05.02.2023
• 0 ▲1 ответ.

  Чтение вредоносного файла

  Допустим, если использовать FileStream для чтения вредоносного файла, то может ли он нанести какой-то вред?

  Создано: 04.02.2023
• 0 ▲2 ответ.

  Как на сервере хранить токен стороннего сервиса?

  Коллеги, подскажите, как в бэкенде хранить токен? У меня spring boot приложение пользуется сервисом с курсами валют, от которого был получен токен. Какие стандартные практики хран…

  Создано: 22.01.2023
• 1 ▲0 ответ.

  Посоветуйте менеджер пакетов с модерацией

  Нужно собирать фронт. После февраля 2022 года в менеджерах пакетов появились деструктивные модули, которые норовят снести все файлы с системы. Модерация есть в maven, но java не о…

  Создано: 19.01.2023
• 0 ▲1 ответ.

  Как спрятать информацию в .env

  У меня есть файл .env, в котором есть ключ от сервисного аккаунта Гугла. Мне нужно перебросить проект на Python на чужой сервер, Windows Server. Как мне сделать так, чтобы сам Pyt…

  Создано: 18.01.2023
• 1 ▲1 ответ.

  Как узнать, из какого сорса строка попадает в бинарь?

  Можно ли как-то узнать, из какого файла (ещё лучше - строки файла) некоторые строки попали в бинарь? Имеются все сорсы и бинарь test.so, полученный из них. Для команды strings tes…

  Создано: 10.01.2023
• 1 ▲2 ответ.

  Автоматизация проверок сайта на типовые уязвимости

  В этом вопросе хочется собрать список устанавливаемых локально решений и онлайн-сервисов, позволяющих автоматически протестировать сайт на типовые уязвимости, такие как XSS, CSRF,…

  Создано: 06.05.2015
• 0 ▲1 ответ.

  "Безопасная" CMS для госучреждений

  Думаю, все в курсе, что ФЗ №152 - это теперь жесткое требование для госучреждений. Как быть, если требуется создать внутри сети портал, который должен удовлетворять данному закону…

  Создано: 29.04.2015
• 2 ▲3 ответ.

  Как отправить http(s) запрос на сервер из программы, чтобы его никто не мог подделать?

  Как отправить http(s) запрос на сервер из программы, чтобы его никто не мог подделать? Программа отправляет некоторую информацию на сервер (статистику), хочу убедиться, что это де…

  Создано: 26.04.2015