Описание тега network-security
По вопросам, связанным с сетевой безопасностью, локальной или интернет-связью, в отношении программирования. Не отдельный тег. Для использования с другими тегами, указывающими язык и используемые технологии.
1
ответ
Oracle Db связывает через отдельные сети
У нас есть несколько сетей (LAN) для разделения / ограничения связи, т.е. определенные серверы размещены в той же сети, в которой находится каждый пользователь в организации, а некоторые другие, например:- высокозащищенные, размещены в другой сети. …
14 апр '17 в 03:15
1
ответ
pcap_lookupdev не определено
Я разрабатываю для OSX 10.8. Я только что установил libpcap через MacPorts и попробовал запустить простой охотник за устройством (ниже) #include <stdio.h> #include <pcap.h> int main(int argc,char *argv[]) { char *dev, errbuf[PCAP_ERRBUF_…
26 янв '13 в 00:29
1
ответ
Как мы можем безопасно обрабатывать сообщения проверки живучести в IKEv2 с уведомлением полезной нагрузки INVALID_IKE_SPI
Это вопрос, который поражает меня, но не может найти решение. Предположим, что существует туннель IKE между двумя узлами (peer_1,peer_2). Теперь есть злоумышленник, который хочет сломать этот туннель. Злоумышленник делает то, что на каждый информаци…
13 ноя '15 в 12:21
0
ответов
java.io.IOException: HTTPS неверное имя хоста: должно быть <xxx.xx.x.xx>:: это происходит снова и снова после устранения
На моем сервере запущено одно веб-приложение Java, которое внутренне вызывает один URL: https://xxx.xx.x.xx:9443/services/spm/spm Этот URL использует самозаверяющий сертификат, в котором CN is localhost.localdomain Итак, я делаю изменения в коде для…
18 дек '13 в 05:50
1
ответ
Почему DFA эквивалентен задержанному вводу DFA
Недавно я читал статью " Алгоритмы ускорения сопоставления нескольких регулярных выражений для глубокого анализа пакетов" с задержкой входного DFA. Согласно лемме 1 в статье, DFA эквивалентен соответствующему задержанному входному DFA. Но рассмотрим…
22 июл '13 в 11:43
1
ответ
Разработка SharePoint требует административных сетевых привилегий?
У моей компании есть проект, для которого я предложил использовать SharePoint Enterprise 2010. Мы являемся магазином Microsoft, в настоящее время используем SQL Server 2005 и переходим на 2008 год, но ранее не использовали SharePoint. Сервер был сде…
02 июн '11 в 20:31
1
ответ
Как случайные числа в SSL запутываются, чтобы не дать третьей стороне сгенерировать тот же главный ключ?
Мое понимание того, как работает SSL: Клиент отправляет приветственное сообщение, содержащее номер версии SSL, поддерживаемый ключ, методы шифрования и хэширования, а также случайно сгенерированный номер. Сервер отвечает, выбирая ключ, методы шифров…
13 авг '18 в 07:36
3
ответа
Как отправить письмо из защищенной сети с закрытым SMTP-портом
Я пытался отправить электронное письмо из приложения для настольных компьютеров с помощью сервера SMTP, но моя сеть защищена и порт закрыт. Итак, есть ли другой способ отправки электронной почты, например, используя Gmail API?! Я использую этот код,…
01 авг '13 в 11:11
1
ответ
Должен ли я беспокоиться о том, что у python 3.6 нет подписи кода?
Недавно я скачал программу, которая отслеживает все входящие и исходящие соединения, и давайте на лету назначим правила брандмауэра. Это также удобно проверяет кодовую подпись программ, чтобы убедиться, что я не по незнанию запускаю измененную прог…
07 фев '19 в 00:53
0
ответов
Какова наиболее часто используемая возможная максимальная пороговая скорость входа в систему для обнаружения ложноположительного и ложноотрицательного?
У меня есть файл журнала, в котором записываются все попытки входа в систему, независимо от того, была ли она успешной или неудачной. Каждая запись в журнале содержит долготу, широту и временные рамки для каждой попытки входа в систему. Я пытаюсь оп…
17 фев '19 в 06:52
1
ответ
Есть ли способ, которым злоумышленник может просмотреть исходный код в php-скриптах на моем сервере?
У меня есть сервер под управлением Debian OS, и у меня есть множество сценариев.php, расположенных в общедоступном каталоге apache по умолчанию. Это определенно не самый безопасный способ сделать это, но у меня есть скрипт, который будет выполнять в…
10 мар '16 в 22:50
0
ответов
Клонирование проекта Gerrit на мой хост
Я запускаю геррит на докере. Я получил изображение из Dockerhub. Я бегу так: docker run -it -p 8080:8080 -p 29418:29418 --rm -e AUTH_TYPE='DEVELOPMENT_BECOME_ANY_ACCOUNT' -v /home/gerrit-site:/home/gerrit/site -v /root/.ssh/id_rsa.pub:/root/.ssh/id_…
13 апр '16 в 06:55
6
ответов
Датчик Falcon не запускает агент
Я пытаюсь установить сокол-датчик (версия:4.16.0) на компьютер Debian. Когда я пытаюсь запустить агент, он не запускается. Я проверил журналы сокола-датчика и вот что он говорит: 2019 не удалось инициализировать динамические библиотеки. (2309) [144]…
02 фев '19 в 20:17
1
ответ
Как FireSheep работает без отравления ARP?
Я немного смущен принципами работы FireSheep. Официальный сайт описывает сессионный угон как почти кусок пирога. У меня вопрос, как информация cookie направляется в систему злоумышленника без использования какой-либо техники среднего уровня? Если я …
24 янв '15 в 08:31
2
ответа
Зашифровать данные, отправленные и полученные моим C++ приложением?
Скажем, у меня есть приложение на C / C++, и я хочу, чтобы оно отправляло запросы через http и получало ответы, как я могу выбрать шифрование входящих / исходящих данных? Позже я могу беспокоиться о дешифровании на любом конце, а сейчас я хотел бы п…
23 июл '13 в 08:24
2
ответа
Может ли администратор украсть мой домашний компьютер?
Могу ли сетевой администратор получить доступ к домашнему компьютеру, когда я удаленно на своем рабочем компьютере из дома? Мой домашний и рабочий компьютер работают под управлением Windows 10.
18 авг '18 в 16:34
2
ответа
InvertableRSAFunction Сбой при шифровании ключей Диффи-Хеллмана как константного байта *
Прежде чем мы начнем здесь, у меня есть сервер и клиент. Я хочу послать зашифрованную строку клиенту, которая содержит открытый статический ключ сервера Диффи-Хеллмана и открытый эфемерный ключ. Для этого я использую закрытый RSA-ключ сервера для от…
03 дек '16 в 18:52
0
ответов
nginx: только один клиент и сервер
У меня есть PHP клиент и сервер работают nginx где мне нужно установить безопасный канал связи между ними. Я использовал неподписанный сертификат для HTTPS что делает его уязвимым для атак. Чтобы снизить риск, хочу nginx прекратить публикацию открыт…
30 авг '18 в 06:58
1
ответ
Аутентификация WiFi без MAC-адреса (iOS)
В настоящее время я работаю над небольшим проектом с целью использования приложения для iOS для обеспечения безопасного централизованного входа в сеть для точек доступа WiFi в малых и средних предприятиях. План состоял в том, чтобы настроить маршрут…
06 июл '15 в 17:24
1
ответ
Возвращение.getInetAddress() не фактический IP
У меня есть следующий фрагмент кода из функции, которая принимает имя хоста в качестве входных данных и должна извлечь сертификат для этого хоста. Мне нужно отобразить IP-адрес для удаленного хоста. Я использовал ".getInetAdress()", чтобы вернуть IP…
30 июн '12 в 10:52