مبتنی – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

آگوست 1, 2018

آیا یک مدل مبتنی بر نمودار برای مدل سازی امنیت وجود دارد؟

بسیاری از ما با UML برای مهندسی نرمافزار آشنا خواهیم بود. استفاده از آن بسیار زیاد است.

آیا چنین چیزی به عنوان مجموعه ای از نمودارهای معمول استفاده شده برای مدل سازی هر سناریوی امنیتی (صحبت کردن به عنوان یک مبتدی کامل در حوزه امنیت) وجود دارد.

به عنوان مثال، اگر من می خواستم طرح تمام شیوه های مختلف پایگاه داده رمز عبور مشتری را می توان نقض کرد، با توجه به اینکه او دارای موقعیت هایی مانند فایل ذخیره شده در ابر، 2FA با یک کلید فیزیکی، برنامه در تلفن خود، و غیره

ایده خواهد بود روشن ، نقاشی نقاشی از وضعیت، و در حالت ایده آل می تواند به راحتی می توانید نقص و یا چگونگی بهینه سازی امنیت را با توجه به شیوه زندگی بهینه سازی کنید.

جولای 23, 2018

چند عامل – مدیریت رمز عبور مبتنی بر سخت افزار با تایید رمز عبور

من به دنبال یک دستگاه برای انجام مدیریت رمز عبور سخت افزاری بسیار شبیه به trezor (این ویدیو را ببینید https://www.youtube.com/watch؟v=5Jva-vcFQjE)

متاسفانه، trezor فقط یک فروشگاه کلید decryption در دستگاه است و در عوض باید کلمه عبور آنلاین را ذخیره کند (dropbox / gcloud) که برای من غیر استارتر است.

بنابراین اساسا یک دستگاه سخت افزاری مثل trezor که میتواند رمزهای عبور من را در آن ذخیره کند، رمزگذاری شده است. هنگامی که شما برای درخواست یک رمز عبور می روید، تنها رمز عبور را برای شما ارسال می کند، نه کل لیست. مدیریت کلمه عبور و درخواست بسیار شبیه ویدیو بالا خواهد بود.

کل نقطه این گردش کار بدترین سناریو است که شما در حال تروجان یا کلاینت هستید این است که بیشتر آنها هرگز نمیتوانند هر کلمه عبوری را که شما برای کپی کردن در حالی که آنها تماشا می کنند. آنها نمی توانند کل رمز عبور DB را از دستگاه خارج کنند، زیرا شما نیاز به کلیک فیزیکی و تایید هر عملیات بازیابی دارید.

آیا چنین دستگاهی در حال حاضر وجود دارد؟

جولای 22, 2018

استراحت – امتیاز دادن به آسیب پذیری برنامه کاربردی مبتنی بر ماشین

این سوال به سؤالات قبلی مربوط است: 1 و 2 در مورد محدودیت های آسیب پذیری وب سایت آسیب پذیری / امتیاز آسیب پذیری خودکار. در واقع، آسیب پذیری های به ثمر رساند که در برنامه های مبتنی بر وب و REST شناسایی شده است، به طور مستقیم به جلو و چالش برای به طور خودکار نیست. در حالی که بسته های نرم افزاری با استفاده از CVSS به دست می آیند (به عنوان مثال NVD CVE را برای آسیب پذیری های گزارش شده و امتیاز های مناسب را اختصاص می دهد)، برنامه های کاربردی وب به طور مرکزی ضرب نمی شوند. با این وجود، چندین منبع اطلاعات آسیب پذیری برای برنامه های کاربردی وب وجود دارد که می تواند قدرت را برای مثال داشته باشد. CWE می توانید روش های یادگیری دستگاه مانند برای برطرف کردن این چالش از بروزرسانی متن استفاده می شود، زیرا از چندین مشکل امنیتی در یادگیری دستگاه استفاده می شود؟

یک مثال : اگر یک آسیب پذیری وب سایت شناسایی شده به عنوان توضیح داده شود "یک حمله XSS در پاسخ JSON منعکس شده است، این ممکن است مشتریان محتوا را به حمله آسیب پذیر برساند اگر آنها به طور مناسب اطلاعات را اداره نکنند ( پاسخ] " و CWE Id 79 را تعیین می کند. آیا یک الگوریتم منطبق متن می تواند کلمات کلیدی مشخص را در توضیحات به عنوان مثال "حمله XSS" و "پاسخ JSON" برای تجزیه و تحلیل و محاسبه نمرات شدت با استفاده از منابع به عنوان مثال CWE و CVSS؟

یک تحقیق کوتاه من را به مدل word2vec tensorflow منجر می شود، آیا می تواند به طور بالقوه این چالش را حل کند؟

خوشحال خواهد شد که اگر چنین تکنیک هایی در جامعه امنیت وجود داشته باشد یا اگر این گونه روش ها به روش های خاصی محدود شده باشد 19659005]

جولای 18, 2018

نخستین کنسول بازی مبتنی بر دوربین لوازم جانبی به نام؟

پاسخ: Dreameye

امروزه دوربین های بسیاری وجود دارند که ما فقط آن را به عهده می گیریم (و یا شاید، به راحتی بر روی آنها نوار در حالی که مبهوت در مورد چند دوربین در همه چیز). دوربین های کوچک در گوشی های ما، سیستم های بازی قابل حمل ما، لپ تاپ های ما و حتی در دستگاه های شبانه ما، به لطف آمازون و تلاش های گوگل برای عادی سازی دوربین ها در اتاق خواب، جاسازی شده است.

اما قبل از این همه، دوربین های همه جا در همه جا و اولین دوربین کنسول بازی ویدئویی یک پیشگویی بود. این نخستین تلاش برای اتصال ویدیوها و بازی های ویدئویی Dreameye بود که در سال 2000 برای سایای Dreamcast منتشر شد.

مانند بسیاری از عناصر Dreamcast نامطمئن، Dreameye پیشتر از زمان خود بود. این بازی دارای ضریب پذیرش ضعیف بود، فقط با بازی های ژاپنی کار کرد (نسخه های غیر ژاپنی بازی ها قابلیت های دوربین را حذف کردند) و در غیر این صورت آینده ای را به وجود آورد که ویدئوی آن در بازی قرار داشت اما نمی توانست به طور موثر بر روی آن سرمایه گذاری کند. 19659003] فقط دو بازی برای Dreameye، Visual Park و DreamPhotoFun منتشر شد، که هیچکدام از آن ها برای بازی های ویدیویی جدی با یک دوربین ساخته نشده بود و به جای آن مشترک تر بودند با فیلترهای عکس و برچسب های امروز در بسیاری از برنامه های گوشی های هوشمند یافت می شود.

حسن نیت ارائه میدهد از Retro سگا

جولای 16, 2018

captcha – امروزه کپی های قدیم مبتنی بر متون تصویری چقدر کارآمد هستند تا ثابت کنند که یک فرم توسط انسان ساخته شده است؟

با افزایش گوگل دوباره Captcha که شناخته شده است موثر ترین به دلیل استفاده از تصاویر واقعی است که محاسبات سخت برای متمایز کردن از یک ماشین است. به عبارت دیگر یک انسان به راحتی می تواند یک کامیون را از یک اردک تشخیص دهد در حالی که برای یک رایانه سخت است یا محاسباتی گران است که این کار را انجام می دهد.

اما هنوز هم تعجب می کنم که چطوری متن خوب مبتنی بر captcha، مانند یک مورد استفاده از gitea نگاه کنید به تصویر زیر) به اندازه کافی خوب برای اثبات این که فرم توسط یک انسان ارائه شده است؟ یا تشخیص تصویر امروزه کارآمد ترین است که این نوع آزمونهای کپچا به عنوان آشغال ارائه شده است؟

فرم ورود به سیستم Gitea