من میزبان ویندوز را تحت نظر دارم و به همین دلیل لیستی از شناسه های جالب رویداد Windows را از این صفحه وب استخراج کردم: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds / plan / appendix-l – Events-to-Monitor من در تلاش هستم تا اطلاعات اضافی را در مورد این رویدادها پیدا کنم اما نمی توانم برای همه آنها ، به ویژه…
تأیید اعتبار – من وب سایت های خروجی (HMAC) را امضا می کنم تا به کاربران اجازه دهند منبع آنها را تأیید کنند ، آیا باید پاسخ های خروجی را امضا کنم؟
برای اینکه کاربران api بتوانند صحت وب سایت های خروجی را تأیید کنند ، از یک مدل مشابه برای خنثی کردن استفاده می کنم: Timestamp و بدنه هم زمان ، HMAC با کلید پیش اشتراک شده ، اضافه کردن زمان سنج و HMAC هضم را به هدر دهید. گیرنده همین کار را انجام می دهد…
IPS / Sourcefire هشدارهایی را می فرستد که منبع و مقصد من از آن نباشد [closed]
IPS من از Firefire در حال اخراج هشدارهایی برای فعالیت های مخرب است اما شبکه های منبع و مقصد به من تعلق ندارند ، آیا باید نگران شوم؟
رمزگذاری – چگونه می توان با استفاده از نرم افزار آفلاین اما با دسترسی گاه به گاه سرور ، منبع آفلاین را تأمین کرد؟
برنامه من یک برنامه دسک تاپ (ویندوز) است که برای عملکرد کاملاً آفلاین لازم است. برای فعال کردن این ، یک حافظه نهان داده محلی دارم که یک کپی همگام شده از داده های سرور را در خود نگه می دارد. چگونه می توانم این داده های محلی را از هر دسترسی دیگری به غیر…
open source – آیا استاندارد ISO / IEC 27001 با نرم افزار منبع آزاد و منبع آزاد ناسازگار است؟
سری استانداردهای ISO / IEC 27000 نحوه ایجاد و مدیریت یک سیستم مدیریت امنیت اطلاعات (ISMS) را بیان می کند. سند ISO / IEC 27001 بدنه اصلی استاندارد را ارائه می دهد و توسط تعدادی از اسناد راهنمایی خاص بخش افزوده می شود. سند 27001 شامل یک ضمیمه طولانی است که لیست کامل 114 کنترل…