من به یک پروژه کوچک پیوستم ، متوجه شدم که در این پروژه از چیزی مثل نشانه در ارتباط با سفر کاربر استفاده می کند. بنابراین URL چیزی شبیه به این است: https://host.com/sell/:jurneyID . کلیه داده های وارد شده توسط کاربر در سفر با [jurneyID] همراه است. این بدان معنی است که وقتی به https://host.com/success/:jurneyID…
aws – آیا تکیه بر داده ها در ادعای مجوز متن labmda مطمئن است؟
من روی مجوز لامبدا کار می کنم و یاد گرفتم که به طور کلی دو گزینه وجود دارد. یا از نویسنده پیش فرض در سطح دروازه API استفاده کنید ، که تمام کارهای سنگین را انجام می دهد (اعتبارات را تأیید کنید) ، یا یک نویسنده سفارشی بنویسید ، که به من نیاز دارد تا…
رمزگذاری – آیا چیزی شبیه به یک نقشه امن وجود دارد؟
TL؛ DR: آیا چیزی به عنوان hasmap وجود دارد که محتوای آن قابل خواندن نیست ، مگر اینکه کلید رمزگذاری صحیحی را در اختیار داشته باشید ، و در آن هر کلید رمزنگاری فقط برای یک جفت ارزش کلیدی خاص کار می کند؟ زمینه بیشتر: [19659002] بگویید که شما در حال ساختن یک برنامه وب…
رمز عبور رمز عبور – آیا می توانید به من در ترک این هش کمک کنید؟
من با این کار به کمک نیاز دارم: برای یک تمرین لازم است که این هش را بشکنم $ apr1 $ cy5UgTjB $ 1D.TuLHrP.Q5ZN7evMbRS1 با شناسه هش فهمیدم که این یک هش MD5 (APR) است ، 16m در hashcat. بنابراین من دویدم: hashcat -a 0 -m 1600 $ apr1 $ cy5UgTjB $ 1D.TuLHrP.Q5ZN7evMbRS1 /usr/share/wordlists/rockyou.txt –force…
حسابرسی – آیا استانداردهای امنیتی قابل استفاده برای سطل های خالی S3 وجود دارد؟
کارفرمای من سطل S3 زیادی دارد که دیگر از آن استفاده نمی شود یا فقط در آنجا خالی نشسته است. تمیز کردن آنها به وضوح می تواند سطح حمله را کاهش دهد و از نظارت و امنیت کمتری برخوردار باشد ، اما به نظر نمی رسد که یک محرک باشد. آیا در استانداردهای CIS یا…