نوشته‌شده در

وب – ایجاد مخزن انتشار ناشناس -> آیا این ایده امکان پذیر است؟

شاید این سوال بیشتر مربوط به SE باشد، اما خطر امنیتی بیشتر به من مربوط می شود، بنابراین من آن را اینجا قرار می دهم.

من می خواهم یک مخزن را پشتیبانی می کند که از توابع زیر است:

  1. انتشار ناشر را امن نگه دارد؛ (ناشناس)
  2. فرایند git مانند را که از ترجمه / بازنگری مقالات پشتیبانی می کند،
  3. فراداده ها (تصویر، ویدئو، و غیره) نباید مشکل SPF داشته باشند؛
  4. وب سایت / IP نباید به آسانی فایروال بزرگ چینی مسدود شده است.

من چنین ایده ای دارم چون دو نیاز را افزایش می دهم:
1. تعداد زیادی از مردم CN از سوی CN GOV سرکوب شده اند، اما از این جهت آنها برای کمک به آنها وجود ندارد.
2. بیشتر اطلاعاتی که ارسال کرده اند به زبان چینی نوشته شده اند، نه به خوبی سازماندهی شده اند
3. روزنامه نگاران خارجی بعضی اوقات با محتوای اصلی اشتباه گرفته یا نادیده گرفته می شوند.

اساسا این است که در مورد پیدا کردن یک پلت فرم است که خطر ناشران را به حداقل برساند و از آنجاییکه بیشتر یا نادیده گرفتن آنها در مورد امنیت فناوری اطلاعات نادیده گرفته شود، که در بیشتر موارد آنها را به خطرات بیشتر تبدیل می کند

هر گونه پیشنهاد عالی خواهد بود ..

نوشته‌شده در

nat – آیا این ممکن است بین IPV6 تا میزبان IPV6 امکان پذیر باشد؟

راه اندازی:

A (2001 :: 1: 123) <------> B (2001 :: 1: 124) <------> C (2001 :: 1: 125)

B و C این سیستم ها هستند و در سیستم B بکار بردن قانون NAT (SNAT / DNAT) برای حمل و نقل بسته ها از C به B، B به C، A به B و B به A.

آیا این ممکن است به NAT در مورد IPV6 به هر حال؟

نوشته‌شده در

هش – آیا این امکان پذیر است؟

این سناریوی را در نظر بگیرید:

من کلمه عبور هش که طول آن 12 =، با Argon2i با استفاده از نمک های منحصر به فرد بسیار زیاد است و داده های اضافی هر دو به طور تصادفی تولید می شوند. تمام این کلمات عبور بر اساس API Pwned Passwordwords بررسی شده اند تا هر کلمه عبور به طور عمومی در معرض قرار نگیرد و با استفاده از عبارات منظمی بررسی می شود تا اطمینان حاصل شود که حداقل سطح امنیتی مرتبط با آنها باشد. همچنین، Argon2i راه اندازی شده است به طوری که زمان برای هش یک رمز عبور بدون آسیب پذیر طول می کشد ~ 35 ثانیه در سخت افزار متوسط، با موازی بودن مجموعه ای به 1.

با سخت افزار مدرن این امکان پذیر است برای نیروی بی رحم؟ همچنین، 10 ثانیه مقایسه می شود؟

نوشته‌شده در

برنامه وب – آیا هر سایت بدون یک نشانه CSRF آسیب پذیر است به حمله CSRF؟

من بسیاری از سایت های محبوب را یافتم که هیچ نشانه Crsf در هدر کوکی ندارند، آیا این به این معنی است که همه این سایت ها آسیب پذیر هستند؟

من سعی کردم بیشتر در مورد آن یاد بگیرم و متوجه شدم چیزی به نام CORS وجود دارد که آن را محافظت می کند اما نمی توانم آن را درک کنم.

لطفا روش خود را در صورت امکان به اشتراک بگذارید، مانند آنچه که برای سایت شما با نشانه crsf پیدا می کنید چه چیزی را آزمایش می کنید؟ چگونه می توان آنرا بررسی کرد یا نه؟

نوشته‌شده در

موبایل – چگونه این تنظیم ثبت نام آسیب پذیر است؟

من در حال توسعه یک برنامه تلفن همراه برای iOS و اندروید هستم که به علت مشخصاتی که توسط مدیریت ارائه شده است، برخی از نقص امنیتی وجود دارد. با این حال، من نمی توانم به طور کامل در کسب و کار بتنی توضیح دهم که چرا مشخصات خصوصی نیستند و بنابراین من نمی توانم آنها را متقاعد کنم که نیازهایشان را تغییر دهند.

بعضی از زمینه ها؛ هنگامی که ثبت نام کاربر را پیاده سازی می کنیم، دو گزینه برای انجام این کار وجود دارد: شماره تلفن همراه را پر کنید (و تأیید SMS را فعال کنید یا با فیس بوک ارتباط برقرار کنید. Backend یک API RESTful است.

اولین عیب این است که هنگامی که ما با فیس بوک ارتباط برقرار می کنیم، هنوز هم می خواهیم کاربر یک نام کاربری و رمز عبور را در برنامه ایجاد کند. تنها چیزی که آنها می خواهند از ورود به فیسبوک استفاده کنند این است که برخی از اطلاعات را در فرم ثبت نام، مانند نام کاربری، به صورت خودکار پر کنید. این بدان معنی است که ورود به فیس بوک اساسا بی فایده است، زیرا پسزمینه هرگز نشانه ی موفقیت آمیز فیس بوک را نمی بیند. هنوز هم به داده های فرم ارسال می شود.

دومین نکته این است که وقتی ما با استفاده از شماره تلفن همراه ما ثبت نام می کنیم، آنها می خواهند پسورد بعد از مرحله تأیید تأیید را پر کنند. بنابراین جریان:

  1. با یک شماره تلفن ثبت نام کنید،
  2. یک تأیید اس ام اس
  3. دریافت رمز عبور را دریافت کنید. این به این معنی فردی است که آنها را ثبت کرده است
    شماره تلفن همراه تضمین شده است همان کسی است که هم هست
    تأیید گذرواژه

البته کاربر ورودی چیزی است که شما انتظار دارید – شماره تلفن و شماره تلفن و رمز عبور را پر کنید. همیشه، حتی زمانی که آنها از طریق فیس بوک ثبت نام کردند.

سوال من این است که برخی حملات که هکر می تواند برای استفاده از تنظیمات ثبت مانند این انجام دهد؟ من قصد دارم از این اطلاعات استفاده کنم تا یک مورد بنیادی تر از این باشد که چرا جریان ثبت نام باید تغییر کند.