حتی اگر وجود داشته باشد ، شما به طور موثری از یک ویژگی مفید Yubikey عبور کرده اید: تأیید خارجی برای دسترسی به نشانه TOTP لازم است. راز برنامه نویسی. یا OTP را برای مجموعه محدودی از شرایطی که از الگوی تهدید شما استفاده شده است ، مثلاً حذف کنید. برای یک کاربر از یک…
آیا استفاده از "نسخه امضایی" در Amazon S3 راهی مطمئن برای فروش کتابهای الکترونیکی است؟
من یک پلت فرم تجارت الکترونیکی دارم که کتابهای بزرگ (500 مگابایت +) می فروشد. برای کاهش هزینه های سرور ، من به دنبال میزبانی کتاب های الکترونیکی در S3 و استفاده از Sendowl / FetchApp برای ایجاد لینک به بارگیری ها هستم. درک من این است که "مشتری کتاب خریداری می کند" -> "مشتری…
فیشینگ – آیا راهی برای انتقال تماس گیرندگان خطوط ناشناخته به عدد خاصی به روشی مشابه نامورو وجود دارد؟
پدر و مادر من در سن بالا رفتن در آنجا هستند و اخیراً ، پدرم از "اپل" در مورد پیغام دستگاه پاسخ دهنده خود از من پرسید که می گوید حساب وی "به خطر بیافتد". بعد از اینکه او را در تماس های فیشینگ آموزش دیدم ، تا حدی ابراز تعجب می کنم که فکر…
api – راهی برای دانستن اینکه در صورت وجود بالانسرس L4 / L7 ، نقطه پایانی چیست؟
من در حال نوشتن API-fuzzer هستم و می خواهم تشخیص دهم که آیا دنباله ای باعث سقوط نقطه پایانی برخی از سرویس ها می شود یا خیر. البته من می توانم 500 پاسخ کد دریافت کنم ، اما ممکن است از کد یک نقطه پایانی نامیده شود. و روش دقیقی برای فهمیدن سرور وجود دارد؟…
حریم خصوصی – برای دور زدن GFW چین ، راهی سریع و محکم برای پیکربندی V2Ray چیست؟
من می دانم که این سوال می تواند دروازه ای برای بحث و گفتگو باز کند ، اما من واقعاً به دنبال چیزی هستم که بتواند بر اساس تجربیات مردم ، در قالب ابزار V2Ray کار کند. من می خواهم به همکارانم در چین کمک کنم تا بتوانند GFW را دور بزنند. من از طریق…