Questions tagged «security»

保护计算机系统和信息免受诸如盗窃或破坏数据之类的威胁。

1
重置密码后,备份的EFS证书不起作用
我在Windows Vista计算机上。我想在一段时间内使用EFS,但我想首先尝试一些单独的文件。在这样做时,我备份了我的证书和密钥,重置了我的密码,并导入了旧密钥。一切都很好,我可以访问我试验过的文件。 在我确信它是安全的之后,我决定加密我的大部分文件。在重置密码之前,我导入了旧密钥和我备份的证书。当我完成后,我再次重置我的密码并再次导入旧密钥,但这次我无法访问任何文件。我已多次导入它,但我继续为任何加密文件获取“拒绝访问”。 所以发生了什么事?由于某种原因,Windows是否使用其他证书来加密这些文件?还有其他原因会发生这种情况吗?换句话说,有没有希望恢复这些,或者钥匙刚刚丢失?

3
自动拒绝在CentOS中进行黑客攻击?
我的服务器受到攻击。我正在记录这种尝试: Sep 22 06:39:11 s1574**** sshd[16453]: Failed password for invalid user amber from 64.215.17.4 port 35182 ssh2 Sep 22 04:39:11 s1574**** sshd[16454]: Received disconnect from 64.215.17.4: 11: Bye Bye Sep 22 06:39:11 s1574**** sshd[16457]: Invalid user amber from 64.215.17.4 Sep 22 04:39:11 s1574**** sshd[16458]: input_userauth_request: invalid user amber Sep 22 …

0
保护未来日期的PDF文档
我希望在将来某个日期(由我指定)“保护”PDF文档。 “安全”是指以下任何一种: 文档使用密码加密(如果没有密码则无法打开) 文档内容是自毁/数字碎片 我有Acrobat Pro,它允许我设置文档密码,但不能在指定的未来日期。我想知道是否有办法让这种保护在一定的延迟后生效。 我见过一些使用Javascript的方法。但我不知道这种方法对非Adobe观众有多么强大。 任何帮助,将不胜感激!


2
为什么Windows防火墙将“Unidentified network”显示为我的“活动公共网络”之一?
我有一台有wifi和以太网的机器。我有wifi活动,我没有使用以太网。我的Windows防火墙显示两个活动网络,一个是我连接的wifi网络,另一个是“Unidentified network”。什么是这个身份不明的网络?我似乎无法摆脱它,因为我无法找到它甚至定义的位置。你怎么能发现这个并知道这是恰当的还是安全问题?我在Windows 7 64bit上。

2
为什么安装新的Windows文件夹和文件后要求权限?
当我安装新的Windows操作系统(Windows 8.1,Windows 8,Windows 7)时,许多文件和文件夹变得无法访问。我的意思是我无法访问这些文件夹和文件,无法复制,重命名或移动它们,我甚至无法删除它们。我没有得到许可。 如果我想使用这些,我每次设置新的Windows时都必须从文件夹或文件安全属性选项卡更改权限。 但问题是更改许多文件和文件夹的权限是非常耗时和无聊的。 [NB-我所说的文件和文件夹不在C盘上。它们位于另一个驱动器上,大多数文件都是音频和视频文件。] 为什么会这样? 是否有任何永久的解决方案,以便我每次设置Windows时都不必更改权限? 以下是一些示例截图: 1)属性 2)高级安全设置 许多文件和文件夹会出现此问题,但驱动器上的每个文件或文件夹都不会出现此问题。以下是没有遇到此问题的文件夹的屏幕截图: 1)属性 2)高级安全设置

1
如何在PHP中使用“../../[...]../../ETC/PASSWD”对我的服务器进行可能的攻击?
我正在运行一个root托管的Web服务器(没有)one.com,我编写了一个小工具,通过PHP` $ _GET从“普通”用户输入中创建有趣的字母。这个东西是2000年,但人们仍然使用这个,所以我保持在线。 由于害怕对服务器的攻击,我记录了包含大量特殊字符的所有输入,或者包括“系统文件夹”或其他* nix命令的名称 - 现在,几年后我实际上收到了一个奇怪的输入: ../../../../../../../../../../../../../../../../../ETC/PASSWD 我甚至没有注意到我猜它是不是自动下载(这是.txt我推动所有输入,通常直接在Chrome中显示,但这次它开始下载 - 可能与此有关文件大小虽然我显示.txt的内容比Chrome中的大得多,但无需下载 问题是:我应该担心吗?这看起来像是自动攻击吗?你有没有收到类似的输入?我得到了它的说法,但今天的服务器真的容易受到这个简单的事情的影响吗?另外,为什么要打印文件的内容呢?我的脚本将输入作为字符串处理,因此不应该以这种方式读取系统文件。 该$_GETURL( DOMAIN/a.php/?get=test)在谷歌上市,所以如果它是一个机器人的浏览/想所有的结果,我不会感到担心,因为我是,如果有人告诉我,我可能被一些饼干针对性。
1 linux  security  php 

3
为什么Linux(Ubuntu)中的所有文件都是+ r(可读)?
我不知道这是否容易回答,但我有一个VPS而且我注意到一段时间后所有创建的文件都可以被其他用户读取(因为某些原因,文件是+ r代表“其他”) )。 为什么会这样?我正在使用Ubuntu Server版,它只是在Ubuntu上吗? 我认为它不尊重用户的隐私...... 是否有充分的理由保持这种方式? 如果没有,我如何更改它,以便用户在其主文件夹中创建的所有文件,例如,其他人无法读取?

2
如何远程销毁部分Macbook硬盘?
我想通过反向shell连接到我的Macbook,以便能够远程删除数据。 它将通过WLAN连接互联网 硬盘不会从计算机中删除 它必须以静默方式完成(没有Windows,没有托盘图标),最好在盖子关闭时。 我可能会加密硬盘。加密数据是没用的,因为我试图隐藏它的人只能让我输入密码而我必须这样做。 我知道这不是一件容易的事,但请帮我解决问题的不同部分。如果需要,我可以自己编程一些部件。我只是不知道从哪里开始。
1 mac  security  ssh  wake-up 

0
Outlook 2007中禁用宏安全性
Outlook 2007中“宏安全性”下的所有单选按钮都显示为灰色。我是Win 7系统的管理员,但我无法确定如何启用它们。由于宏安全性,我无法启用当前安装在系统上的Outlook插件。 我已经google搜索,唯一的解决方案是重新安装Office 2007.我可能会尝试,但由于它是一台客户机,我可能会选择它作为最后的手段(并且没有保证重新安装会解决它)。还有别的办法可以解决吗? 更新: 重新安装不起作用。 已安装所有Windows更新。

1
我的BIOS已经过时了。我会受到Meltdown和Spectre的影响吗?
我买错了联想笔记本电脑。该型号为Lenovo Flex 2-14。这台笔记本电脑有2014年的BIOS,联想从未发布过更新。 我一直在阅读一些主要网站,BIOS也必须是最新的,以防止最新的Spectre和Meltdown安全漏洞以及Windows更新。 我的处理器是Intel Core i5-4210。 如果我只是更新Windows 10,那还可以,或者我应该做些什么来使笔记本电脑安全。联想没有正式提供任何BIOS更新,是否有其他方式的电路板制造商更新BIOS?

2
提取ISO安全吗?
我下载了Windows 8企业评估ISO,但上次我尝试更新时,我将它用WinRAR解压缩到桌面。我在安装过程中遇到错误。以下是我能想到的原因: 因暂停而导致下载损坏 将其提取到桌面并将桌面移动到windows.old文件夹,因此找不到文件 WinRAR损坏了它 如果它是第二个,如果我将它提取到C:/,是否可以,因为这些文件没有被移动?


2
使用动态DNS访问家用PC的安全性
我在外面时想要访问家用电脑。我知道这可以使用动态DNS(例如DynDNS)来完成,但我的问题是这样做的安全性。 如果我今天要设置它,我将必须配置我的Linksys E3000路由器以允许外部连接到本地网络。在这种情况下,这个路由器的防火墙是否足以抵御黑客攻击? 构建一个能提供更好安全性的自定义路由器是否更好?(例如Untangle,smoothwall,Astaro等)这会让它更安全吗?

2
SSH别名提示密码验证,但直接SSH工作
我正在尝试通过SSH连接到运行sshd的服务器(让我们称之为@ server)。我通过使用ssh-keygen -t rsa创建密钥来设置ssh密钥,然后运行cat ~/.rsa/id_rsa.pub | ssh user@server 'cat >> ~/.ssh/authorized_keys'。现在当我运行时ssh user@server我连接到服务器没问题。但是当我使用别名ssh server时,系统会提示我输入密码(密码不是密码),最后输入user@server密码(这是我首先想要避免的密码)。 这是我的.ssh/config本地机器: Host server HostName my_ip User user IdentityFile ~/.ssh/id_rsa.pub 我检查了本地和远程计算机上的所有文件/目录权限,它们似乎都是正确的。任何人都知道发生了什么事吗? UPDATE 所以我认为,由于登录工作没有-i ~/.ssh/id_rsa.pub选项我也可以尝试没有的主机IndentityFile ~/.rsa/id_rsa.pub所以我从配置文件中取出该行,这一切都有效。我不知道为什么。有人在乎解释这个吗?
1 bash  ssh  security 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.