منبع آهنربا پاسخ: آهن ربا اگر شما یک گوساله جوان آماده واکسیناسیون و زندگی در خارج از انبار هستید ، نه تنها واکسیناسیون خود را دریافت خواهید کرد ، دوز ویتامین ها ، و معاینه کامل ، اما میله میله ای از جنس استنلس استیل تغذیه می شود که یک سری آهنرباهای با استحکام را…
آیا همه بهره برداری های Vault 7 ترسیم شده است؟
تقریباً سه سال از نشت CIA از سوء استفاده CIA موسوم به "خرک 7" گذشته است. آیا می توانیم فرض کنیم که تمام بهره برداری ها تاکنون برطرف شده است؟
linux – آیا کاربر می تواند سروری را که از وب سایت آپاچی می کند هک کند
بیایید فرض کنیم سایت اجازه می دهد بارگذاری بدون محافظت شود و من می توانم یک پوسته پی اچ پی را بارگذاری کنم. من به پوسته دسترسی پیدا می کنم که به من دسترسی ترمینال می دهد. در این مرحله ، من دستورات مربوط به سیستم عامل را به عنوان www-data یا هر کاربری که…
مدیریت کلید – آیا واقعاً راهی امن برای ذخیره کلید رمزنگاری وجود دارد؟
من از راه های مختلفی برای ذخیره کردن کلید رمزنگاری ، برخی از موارد بسیار بد ، مانند کد رمزگذاری شما یا جای دیگر در همان سرور ، و سایر موارد بسیار بهتر مانند جایی که رمزگذاری / رمزگشایی به دور از برنامه شما یا سایر موارد بسیار بهتر است آگاه هستم. به سخت افزار…
تأیید اعتبار – من وب سایت های خروجی (HMAC) را امضا می کنم تا به کاربران اجازه دهند منبع آنها را تأیید کنند ، آیا باید پاسخ های خروجی را امضا کنم؟
برای اینکه کاربران api بتوانند صحت وب سایت های خروجی را تأیید کنند ، از یک مدل مشابه برای خنثی کردن استفاده می کنم: Timestamp و بدنه هم زمان ، HMAC با کلید پیش اشتراک شده ، اضافه کردن زمان سنج و HMAC هضم را به هدر دهید. گیرنده همین کار را انجام می دهد…