Questions tagged «security»

根据最新消息 我知道在不安全的网络上劫持会话是可能的......除此之外（和弱密码） 黑客可以使用什么来访问我的Facebook帐户（或类似的网络帐户）？ 我该怎么做才能阻止这种黑客的动机？ 如何保护我网站上的用户免受类似的命运？

security 

我创建了一个脚本，使用Cygwin在Windows中通过SSH连接到远程服务器。使用Putty Key-gen生成公钥和私钥对。使用Plink共享IP，端口，私钥等。为了安全起见，我引入了自己的exe和私钥，私钥检查硬件信息，如硬盘序列号，这样用户就无法使用任何其他硬件连接到服务器（通过克隆或复制程序文件）。在服务器中，将有一个应用程序审核客户端硬件信息，如果找到未批准的新硬件，则拒绝连接。一切正常，但问题在于安全性。 正如我所提到的，凭据或私钥信息以及其他详细信息都是使用Plink发送的。问题是当用户使用此设置连接到服务器时; Plink将信息发送到服务器进行身份验证。这里的问题是任何人都可以看到使用Process explorer等发送到Plink的命令。使用此命令，任何人都可以访问服务器，如果他们获得私钥及其密码和用户密码（我的应用程序将硬件信息发送到服务器）到服务器上的另一个TCP端口（它与SSH连接并行，但它是单独的连接）。它不能通过SSH隧道工作。所以，我已经让我的应用程序最初将硬件信息发送到服务器，然后SSH服务器将通过验证私钥来建立连接。 但是，如果用户获得了SSH连接的逻辑，他可以直接将这些命令参数发送到Plink.exe并使用用户的私钥和密码建立连接。如果这样做，我将无法控制这一点。 有没有办法在Plink掩盖这些commadlines？如果没有，请提及我可以实现上述任务的任何其他方式或替代应用程序。请帮忙，谢谢你提前..

networking  security  putty 

我正在寻找一个描述如何属性安全，备份，恢复等Letsencrypt证书，以及如果包含此类证书的服务器被黑客入侵如何恢复。这样的描述是否存在？ 以下是一些我很困惑的问题： 似乎letsencrypt具有带有私钥的“帐户”的概念，但是如果某个其他帐户希望获得已存在的主机名的证书，则看起来没有问题。（然后，同一个主机名同时存在两个不同的密钥/证书。）该帐户是什么？ 那么，究竟谁可以撤销证书，以及需要哪些信息呢？（我没有尝试这样做。）如果需要帐户私钥，这意味着如果我的服务器被接管并且我没有创建我的帐户凭据的异地备份，我就无法撤销证书（有人曾经备份过Letsencrypt数据吗？）如果不需要，任何人都可以撤销任何东西，希望这不是真的。或者撤销安全性是否也受DNS解析验证的驱动？

security  dns  ssl  certificate  letsencrypt 

我启动了我的Windows 7系统，这是一个近乎全新的安装。我只在那里安装了Chrome和Citrix接收器。然而，它似乎进行得非常慢，大约5或10分钟，当我打开资源监视器时，我看到我的cpu和磁盘都长时间以100％运行，尽管我没有运行任何东西。系统中断，perfmon，可信安装程序和chrome都是CPU消耗百分比的首选。 我应该担心吗？ 编辑。我只是看着看起来像4-16像素的正方形，有点像一个卡住白色像素的东西。我点击它，Windows专注于它，然后我点击alt-f4它消失了。我更像是一个linux人。我应该检查哪些日志？

windows-7  security 

我有几个关于恶意软件和漏洞利用的问题，我希望有人可以回答这些问题，以帮助我更好地理解这些主题。 第一：我知道传播恶意软件的两种主要方式。恶意软件可能位于可执行文件中，并在用户运行文件时导致感染。或者恶意软件可以嵌入到使用特定应用程序打开文件的其他文件类型（图像，视频......）中。从那里，该应用程序中的安全漏洞可被利用来导致感染。这两种方法都要求用户使用受感染的文件。我的问题是（我无法相信我无法在任何地方找到答案）： 您的计算机是否可以仅仅通过下载受感染文件（不运行它）来感染？我想另一种问这个问题的方法可能是，“文件可以编程，以便在下载时自动启动吗？” 第二：提取存档格式（zip或rar或其他）的文件是否可以立即执行？或者在对文件进行病毒扫描之前从存档中提取文件是否安全？就此而言，病毒扫描程序是否可以在归档文件上正常工作？ 最后：如果您在播放之前将受感染的视频文件转换为其他容器格式，恶意代码是否有可能在转换后继续存在？ 结果很长，但感谢阅读。任何帮助都表示赞赏！谢谢！

security  virus  anti-virus  malware 

对不起，如果这是偏离主题。我认为对正在发生的事情的理解可能会揭示FTP协议的性质并保护FTP服务器。基本上发生的事情是，我匿名登录了一个非匿名的FTP服务器。当我使用常规模式（非匿名）登录时，它提示我输入用户名和密码。但是，当我进行匿名登录时，它没有提示任何身份验证信息。它只是让我进来。不是太奇怪; 我的意思是，一些FTP服务器具有身份验证模式和匿名模式。但我觉得我不应该这样做，因为我的会话看起来像这样： bash-3.2$ ftp -a download.nvidia.com Connected to 32940.ftp.download.akadns.net. 220 spftp/1.0.0000 Server [216.151.177.71] 331 Password required for USER. 230- 230- --------------------------------------------------------------------------- 230- WARNING: This is a restricted access system. If you do not have explicit 230- permission to access this system, please disconnect immediately! 230 ---------------------------------------------------------------------------- Remote system type is …

security  ftp  privacy 

我经常遇到这种情况，通常在尝试卸载驱动程序或类似的东西时。一般顺序如下： 1）尝试删除文件夹。得到“你需要管理员！” 信息。即使我是管理员和/或点击盾牌图标。 2）输入文件夹。 3）选择并删除文件夹的全部内容，禁止在select中未捕获的任何隐藏文件。没有提示管理员。 4）离开文件夹。 5）删除文件夹。没有提示管理员。 我必须完全误解窗口的安全模型，因为从我如何理解的东西来看，这没有任何意义。这里发生了什么？

windows-7  windows  security  file-permissions  administrator 

我有一组安装在给定Windows框中的KB。通常，我想知道这些KB是否足以缓解任何已知的CVE。我意识到Microsoft曾经维护过KBs到CVE的映射，我可以将其用作查找源，但这在2017年3月发生了变化。无论如何，我想确保我也了解一个较新的KB如何取代旧版本一。 总而言之，我的问题是：前进（2017年3月发布），如何知道是否还有需要安装的CVE相关的KB？ 例如，假设我的Windows框安装了KB1和KB2，但没有安装KB3和KB4（两者都与CVE相关联）。显然，我可能想要两者，但如果有KB5（或其他“汇总”捆绑这些东西），我可能会想要这样做。我只是在寻找了解微软生态系统缓解选项的最佳方法。 我的主要兴趣涉及Windows 10和前进，但我们确实有一些较旧的Windows 7和Windows 8盒子（虽然我知道它们已经结束或已经结束主流支持）。 提前致谢

windows  security  vulnerabilities 

我使用 橡皮擦试图安全擦除USB闪存盘上的任何内容。擦除后，我在日志中读到： 会话：2017年3月27日星期一下午6:13:52 2017年 3月27日星期一下午6:13:52警告此计算机已启用系统还原或卷影复制。这可能允许恢复存储在磁盘上的文件的副本并引起安全问题。 这是否意味着USB闪存盘仍包含任何文件副本？或者这些文件副本是否存储在不同的驱动器中？ 我使用Windows 7 SP1 x64 Ultimate和Eraser 6.2.0.2979。

windows-7  usb  security  eraser 

我想解决的问题是我在Windows上制作了一个软件：该软件允许用户仅在计算机上使用该软件。但是当用户想要从mysoftware加载文件时，他可以执行“Control + N”打开另一个资源管理器窗口并查看磁盘上的所有内容。我不希望用户使用其他资源管理器窗口。 在Windows PC上，我想禁用命令“control + N”。 我想在系统资源中做一些简单而不贪婪的事情。我该怎么办？在PowerShell中创建脚本？在Cpp做吗？VB？ 在任何情况下，您是否知道在没有制作软件的情况下是否还有其他方法可以做到这一点，例如使用GPO？ 只有使用软件autohotkey才能正常工作。但我不想安装一个软件。:( 我已尝试在PowerShell中制作脚本并编辑注册表： HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer 我有Windows 7专业版。

windows  security  keyboard-shortcuts  windows-explorer 

正如标题所示，我想知道如何安全地从我的计算机上删除我的私钥。我似乎无法在Kleopatra上找到办法。我正在谈论的这些密钥仅用于高安全性操作。所以我宁愿把我的私钥存储在我信任的usb上，而不是其他地方。如果我把钥匙打开的计算机受到了损害，那么我的密码将是我唯一的防线。因此，如果我可以安全地删除存储在我的计算机上的私钥并在我需要时从我的USB读取它们将会很方便。有关如何做到这一点的任何建议？

security  encryption  gnupg  openpgp 

我在google上搜索了很长时间，但似乎没有人问过这个问题：什么阻止了error_logApache服务器的直接访问？或者它甚至是Apache的事情，还是这种情况发生在所有服务器上？（通过直接访问我的意思是像http://www.myphpsite.com/error_log） 我的观察： 我检查过.htaccess文件，似乎不是它。 我有一些日志文件没有正确设置权限，因此用户可以访问http://www.myphpsite.com/test.log查看它。 我创建了一个没有扩展名的文件，我可以直接访问它。（例如http://www.myphpsite.com/test） 我试图将权限设置error_log为777或664，仍然无法访问它 通过whm检查配置，没有运气。 我在整个服务器上做了一个grep，寻找关键词error_log但没有任何用处。 那么什么阻止用户访问error_log文件？如何更改设置？

linux  security  apache-http-server  php  error-logging 

我尝试将我的ASP.NET应用程序的已发布版本移动到Windows 7.0： C:\Inetpub\wwwroot\ 我被禁止这样做，因为我没有正确的权利（管理员权限）。 我该如何解决这个问题？

security  windows-7 

我有一台运行最新版Advanced Tomato的路由器。通过使用我的域名（而不是我的IP地址）尝试访问我的家庭网络（与相关路由器相同的网络）上的服务器失败，我在路由器日志中收到以下警告： Jun 19 20:45:13 unknown daemon.warn dnsmasq[3844]: possible DNS-rebind attack detected: <domain_name> 在路由器中禁用DNS重新绑定保护可以解决问题。如果不禁用DNS重新绑定保护，我可以做些什么来解决这个问题？

networking  security  dns  tomato 

我在旅行时使用的是有限的数据计划，并且我使用连接到互联网的计算机。 我想阻止一切，包括Windows更新和其他软件更新。 我想只允许一个网页浏览器，Firefox，Chrome或歌剧。 如何设置这样的配置svchost.exe？ 我不是专家。

networking  security  firewall  whitelist  comodo-firewall