در API REST ما برای هر تماس تلفنی ، ورود به سیستم می نویسیم ، از جمله مواردی مانند رشته پرس و جو ، کد پاسخ ، مدت زمان و غیره. روند فکر این است که مقادیر hashed هنوز به ما اجازه می دهد تا مکالمه های API را در ارتباط قرار دهیم (به عنوان…
حملات – برای شناسایی یک مهاجم ، کدام اطلاعات را باید وارد کنم
می خواهید این سؤال را بهبود بخشید؟ جزئیات را اضافه کنید و با ویرایش این پست مشکل را روشن کنید. بسته شده 7 دقیقه پیش . آیا می دانید کدام اطلاعات از درخواست را باید برای شناسایی مهاجم احتمالی وارد کنم؟ من می خواهم ورود به سیستم را در برنامه وب خود بهبود بخشم.…
ورود به سیستم – منبع رویداد و GPO با برخی از وقایع رویداد ویندوز مرتبط است؟
من میزبان ویندوز را تحت نظر دارم و به همین دلیل لیستی از شناسه های جالب رویداد Windows را از این صفحه وب استخراج کردم: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds / plan / appendix-l – Events-to-Monitor من در تلاش هستم تا اطلاعات اضافی را در مورد این رویدادها پیدا کنم اما نمی توانم برای همه آنها ، به ویژه…
بازیابی IP بدون مراجعه به سایت و یا کلیک بر روی لینک
من در حال انجام برخی تحقیقات هستم. سایتی مانند grabify و iplogger.org وجود دارد که به شما امکان می دهد IP شخصی که روی این لینک کلیک کرده است را دریافت کنید. هنگام ارسال پیام از طریق توییتر ، واتساپ ، فیس بوک یا اینستاگرام ، با استفاده از رباتهای مختلف ایجاد می شود. با…
ورود به سیستم – سناریوی تحقیقاتی: چگونه می توانم دریابم که این درخواست از کجا تهیه شده است؟
من یک دستگاه فیلترشکن dns دارم …. … حالا چگونه می توانم این مورد را بیشتر در دستگاه بررسی کنم؟ چگونه بفهمیم کدام برنامه / شخص مسئول این درخواست بوده است؟ اگر این به شما کمک کند ، من در آنجا سیسمون دارم …