Questions tagged «security»

如何从Server 2012 R3服务器审核或监视工作站上的登录和注销？ 工作站是Windows 7和10，使用该工具的人并不是技术经验最丰富的人，因此我希望使用简单的解决方案。

security  windows-server-2012-r2 

istore.apple.com实时URL与使用wget下载的URL不同 在浏览器中打开该网址 https://itunes.apple.com/us/genre/ios-games-action/id7001?mt=8&letter=A 您将看到分页页面，例如1,2,3等（将选择A）。 但是当我使用wget下载页面时 wget https://itunes.apple.com/us/genre/ios-games-action/id7001?mt=8&letter=A 在系统中下载后，打开文件，您将看到不同的页面（您将不会看到A Selected和分页页面）。 为什么会发生这种情况以及如何获取原始页面？

google-chrome  firefox  security  python  wget 

https://www.hrc.army.mil/ 是今天早上被Google阻止的许多hrc.army.mil网站之一。按照我的指示，我正在尝试从陆军部访问我的家人的军事记录。 我停下来！页面说明： 你的连接不是私人的 攻击者可能试图从www.hrc.army.mil窃取您的信息（例如，密码，消息或信用卡）。NET :: ERR_CERT_AUTHORITY_INVALID 自动向Google报告可能的安全事件的详细信息。隐私政策 这似乎是错误的。请协助。

security  google-chrome 

我试图弄清楚为什么Content-Security-Policy在我的nginx conf中启用了标头后，我网站上的某些元素看起来有些奇怪。一切正常加载（状态200），但是某些图像可能会更小一些，或者某些html呈现在浏览器中略有下降。这很奇怪 我真的无法解释。内容安全策略的正确用法是什么？为何它会破坏100％的网站内容（无CDN）源自根目录或/ uploads的网站？ user www-data; worker_processes auto; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; charset utf-8; server_tokens off; add_header X-XSS-Protection "1; mode=block" always; add_header X-Frame-Options DENY; add_header Referrer-Policy "SAMEORIGIN" always; add_header X-Content-Type-Options "nosniff" always; add_header Pragma public; add_header Cache-Control "public"; add_header …

linux  ubuntu  security  nginx  headers 

我是Windows用户（Windows 7和8.1）。 我如何看到有人可以访问我的系统以及如何阻止它？ 我的意思是两种情况： 某人以某种方式知道我的密码并可以直接访问我的系统（不在线） 有人远程连接

windows-7  windows  windows-8  security 

由我控制的路由器已受到攻击，攻击者将路由器的主DNS服务器更改为我以前从未见过的服务器，并且它不属于任何ISP。我猜这是一个恶意的DNS服务器。 有没有一种方法可以轻松检查它是否包含恶意记录？目前，我只是要进行操作dig google.com @<ip of malicious DNS server>，但是要对许多网站进行一个接一个的操作，然后将其与在已知的优质DNS服务器上找到的结果进行比较就很麻烦。

security  dns 

我真的很喜欢它使用的一些Linux安全措施。 因此，我想做的是让WinXP Pro SP3每次我尝试安装/删除软件时都要求输入用户密码。 我知道我不能使Windows像Linux一样安全，但是我很乐意采用一些很棒的想法和措施，以使Windows更加安全。 有什么建议么？ PS还有其他人在尝试使自己的Windows更像Linux吗？只是好奇。

linux  windows-xp  installation  security  uninstall 

我想在计算机的特定驱动器上限制其他人的访问。我要做的是转到“安全性”选项卡（在“驱动器属性”下），然后删除“所有用户”条目。我的帐户是管理员帐户。我只在列表中保留了系统和管理员。但是，当我尝试访问驱动器D时，出现访问被拒绝错误，并且``安全选项卡''已经丢失。我使用安全模式解决了该问题，但是又遇到了另一个问题，我使用命令提示符来隐藏（attrib） D驱动器中的文件夹，但我无法访问它，尽管我可以访问所有其他文件。我使用cmd取消隐藏但访问被拒绝

windows-7  security 

使用Vagrant和Ubuntu 12.04.1 LTS设置VirtualBox。简单地说，我可以被黑客攻击吗？我是否有检测到我的虚拟服务器的安全问题？ 我的正常操作系统是Windows 7，如果这很重要的话。

-1 windows-7  security  virtualbox  ubuntu-12.04  vagrant 

我经常带着我的加密文件驱动器工作，但IT部门在这里看起来相当无能。安全策略非常宽松，我对被黑客攻击的域控制器感到妄想。如果发生这种情况，并且域控制器被黑客入侵，攻击者是否可以自由访问我的驱动器？ 我在这里提出了这个问题而不是ServerFault / Information Security，因为这涉及到我的个人驱动器。所以，请不要将此标记为偏离主题。

-1 security  encryption  active-directory  bitlocker 

是否有支持双因素身份验证的网站的中央列表，以及它们支持哪些双因素方法？

-1 security 

我对保留Google服务的HTML验证文件（所有权）存在安全问题。 例如（假内容）： www.mydomain.com/google701e071d75a18d9a.html 随着内容： google-site-verification: google701e071d75a18d9a.html 有安全隐患吗？ 我试图研究，但我找不到具体的答案。所以，现在，我吸引你的知识在这个问题上指导我。 我是一个新手，所以...把我的问题理解为想知道并消除疑惑的人。 谢谢。

-1 security 

有没有办法匿名我的bitvise ssh客户端会话，这样我连接的ssh服务器不会记录我的真实IP地址？谢谢

-1 windows  ssh  security  ssh-tunnel 

我们必须为我的计算机安全类做一个演示。它可以是演示或只是一个普通的PowerPoint演示文稿。其中一个孩子在做破解WEP。他将向全班演示如何。 我不知道该怎么做。什么是演示的有趣话题？我在想社会工程。然而，我的教授说，“只要你把手放在组件上。” 你怎么用社交工程做到这一点？

-1 security  presentations 

我的任务包括向Windows 2003或Windows 2008服务器中的本地Administrator组和Remote Desktop组添加用户。但是，我必须在有限的时间内授予这些权利，例如直到明天早晨或一个小时。因此，我必须手动执行此操作，有时我忘记将添加的用户从组中删除。 有没有可以自动管理该程序的程序？ 我的意思是我需要一个可以为特定组的成员设置时间限制的软件。这将解决我的问题。 谢谢帆

-1 security  windows-server-2008  login  windows-server-2003  administrator