نوشته‌شده در

مشاوره شغلی – آیا می توان بدون آموزش رسمی یک کار امنیتی دریافت کرد؟ چه چیزی می تواند برای فقدان آن جبران کند؟

منشا: من بیست سال دارم و من فارغ التحصیل دبیرستان هستم. من دانش پایه ای در زمینه توسعه نرم افزار، تست نفوذ، تحقیقات آسیب پذیری، مهندسی معکوس و توسعه بهره برداری دارم. من همچنین یک سال تجربه را به عنوان یک پیمانکار خارجی برای یک کسب و کار کوچک کسب و کار IT – قرارداد که من مسئولانه افشای اشکالات در نرم افزار خود را با آنها و نه از طریق یک مصاحبه سنتی – و تعداد کمی از شماره های CVE بی علاقه است.

من به شدت در تلاش برای جستجوی یک کار نیستم. من از بسیاری از کارکنان در infosec بدون درجه، اما هیچ کس بدون دیپلم دبیرستان می دانم. آیا این امکان وجود دارد؟ آیا صدور گواهینامه – مانند OSCP / OSCE یا حتی CEH (که من می دانم که یک جوک شناخته شده در بین حرفه ای هاست، اما به نظر می رسد که توسط کارفرمایان مورد قدردانی قرار می گیرند) – جبران عدم آموزش رسمی؟

من گفته شد که انتشار پژوهش مستقل و سوء استفاده می تواند مفید باشد، و من قبلا آن را انجام می دهم، اگرچه من به اندازه کافی برای پیدا کردن نوع اشکالات و نوشتن نوع سوء استفاده هایی که درب ها را باز می کنم، تلاش می کنم در

چگونه می توانم در کوتاه مدت ارزش های خود را به کارفرمایان بالقوه ثابت کنم؟

نوشته‌شده در

metasploit – فرمان Meterpreter در پوسته کار نمی کند

تصویر را وارد کنید اینجا
من از استفاده از چند / handler و بعد را تنظیم PAYLOAD windows / meterpreter / reverse_tcp و سپس تنظیم LPORT 80 و LHOST 192.168.0.11 را پس از که من exploit-j -z را اجرا می کنم و بر روی دستگاه ویندوز من متصل به همان شبکه و به 192.168.0.11:80 متصل می شود و سپس جلسه خود را با جلسات -i 1 باز می کنم من در پوسته مترpreter من. هنگامی که من سعی می کنم برای اجرا ls، ps، cd، دانلود و غیره … من می توانم Command Unknown: command . من اشتباه میکنم؟ برخی از دستورات مانند help هنوز هم کار می کنند.

نوشته‌شده در

نحوه مشاهده اطلاعاتی که ویندوز 10 به مایکروسافت ارسال می کند

مایکروسافت با افزایش به روز رسانی آوریل 2018، تله متری 10. 10 اینچی را شفاف تر می کند. شما هم اکنون می توانید اطلاعات دقیق تشخیصی خود را که ویندوز PC به مایکروسافت ارسال می کنید مشاهده کنید. شما حتی می توانید آن را از سرورهای مایکروسافت حذف کنید.

یک داشبورد جدید امنیتی که به حساب مایکروسافت شما متصل است نیز در دسترس است. این یک مکان واحد است که شما می توانید بخش زیادی از اطلاعاتی را که مایکروسافت در مورد شما می داند را مشاهده کنید و آن را حذف کنید.

نحوه نمایش داده های تشخیصی که کامپیوتر شما در حال ارسال است

ویندوز 10 اکنون می توانید جزئیات دقیق تشخیص خود را مشاهده کنید و سرویس های تله متری به مایکروسافت ارسال می شود، اما قبل از اینکه بتوانید این کار را انجام دهید، لازم است که مشاهده داده ها را مشاهده کنید. این به طور پیش فرض خاموش است زیرا ویندوز نیاز به 1 گیگابایت فضای دیسک برای ذخیره داده ها بر روی کامپیوتر شما دارد.

مرتبط: تنظیمات پایه و کامل تلسکوپی ویندوز 10 در واقع انجام می شود؟

برای فعال کردن مشاهده داده، به تنظیمات> حریم خصوصی> تشخیص و بازخورد بروید. برای رفتن به قسمت Diagnostic Data Viewer بروید و سوئیچ را به موقعیت "On" بچرخانید.

روی دکمه "View Diagnostic Data Viewer" کلیک کنید که در دسترس است و شما را به فروشگاه مایکروسافت منتقل می کند نرم افزار مشاهده اطلاعات تشخیصی را دانلود کنید. بعد از اینکه برنامه را نصب کردید، می توانید با کلیک بر روی «تنظیم کننده داده های تشخیصی» در بخش تنظیمات> حریم خصوصی> تشخیص و بازخورد برای باز کردن آن، روی «بازبینی دیجیتال» کلیک کنید یا میانبر میانبر "Data Diagnostic Viewer" را که در منوی Start ظاهر می شود راه اندازی کنید.

برنامه Viewer Data Diagnostic مقدار زیادی از رویدادهای تشخیصی را در قسمت چپ قرار می دهد. شما می توانید روی یک رویداد کلیک کنید تا جزئیات آن را مشاهده کنید که شامل یک نسخه کامل از تمام اطلاعاتی است که به مایکروسافت ارسال می شود.

همچنین می توانید از کادر جستجو در برنامه برای پیدا کردن داده های مرتبط با یک برنامه یا چیز دیگری.

به عنوان مثال، ما مایکروسافت Edge را راه اندازی کردیم، و سپس یک جستجو برای «Edge» در برنامه Viewer انجام دادیم. ما چندین رویداد را با راه اندازی Edge و ایجاد زبانه های جدید پیدا کردیم. این اطلاعات دقیق تشخیصی است که ویندوز به مایکروسافت ارسال می کند. مایکروسافت از آن برای درک چگونگی عملکرد Edge و چگونگی استفاده مجدد از ویژگی های مختلف Edge استفاده می کند.

n

شما می توانید این داده ها را به یک فایل جداگانه با کاما (CSV) به یک فایل CSV فایل "در نوار کناری. ممکن است که آب و برق های ایجاد شده در آینده به شما اجازه می دهد که این داده ها را بیشتر تجزیه و تحلیل کنید یا می توانید به خودتان بچرخید.

اگر شما برنامه منظم استفاده از این ویژگی را ندارید، تنظیمات> حریم خصوصی> تشخیص و بازخورد و تغییر سوئیچ در زیر نمایشگر داده های تشخیصی به موقعیت "خاموش". شما می توانید تا یک گیگابایت فضای ذخیره سازی را ذخیره کنید.

چگونه ویندوز را به کمینه های تشخیصی جمع آوری کنید

به طور پیش فرض، ویندوز 10 اطلاعات کامل تشخیصی را جمع آوری می کند و آن را به مایکروسافت ارسال می کند. اگر می خواهید ویندوز را برای جمع آوری داده های تشخیصی کمتر دریافت کنید، می توانید به تنظیمات> حریم خصوصی> تشخیص و بازخورد بروید و "Basic" را در زیر Data Diagnostic انتخاب کنید. سپس ویندوز حداقل مقدار داده های تشخیصی را که مایکروسافت نیاز دارد ارسال می کند. شما می توانید این را با نگاه به Data Viewer Diagnostic مشاهده کنید و ببینید که چقدر اطلاعات به مایکروسافت ارسال می شود.

نحوه پاک کردن داده های تشخیصی کامپیوتر شما از سرورهای مایکروسافت

ویندوز 10 به شما اجازه می دهد تا برای حذف داده های تشخیصی که از رایانه شما از سرورهای مایکروسافت جمع آوری شده است. برای انجام این کار، به تنظیمات> حریم خصوصی> تشخیص و بازخورد بروید، به قسمت «حذف اطلاعات تشخیصی» بروید و سپس روی «حذف» کلیک کنید.

نحوه مشاهده حریم خصوصی حساب مایکروسافت شما داشبورد

مایکروسافت همچنین یک وبسایت داشبورد جدید حریم خصوصی را ارائه می دهد که سایر اطلاعات خصوصی مربوط به حساب مایکروسافت شما را نشان می دهد و اجازه می دهد تا آن را حذف کنید. برای استفاده از آن، از داشبورد دیدن کنید و با حساب مایکروسافت خود وارد شوید. شما همچنین می توانید پیوند "حساب کاربری پورتال مایکروسافت" را در بخش حذف داده های تشخیصی در تنظیمات> حریم خصوصی> تشخیص و بازخورد کلیک کنید.

گزینه های مشاهده و حذف تاریخچه مرورگر مایکروسافت لبه، تاریخچه جستجو Bing، صدای کورتانا را ببینید فعالیت، تاریخچه موقعیت مکانی و فعالیت رسانه ای (که موسیقی مورد نظر شما و ویدیوهایی که تماشا می کنید) است. همچنین گزینه های مربوط به داده های مربوط به تله متری، از جمله تاریخچه کاربرد برنامه و سرویس و داده های عملکرد نرم افزار وجود دارد.

شما می توانید روی "تاریخ فعالیت" بر روی صفحه کلیک کنید تا اطلاعات زیادی را مشاهده کنید که مایکروسافت با حساب شما مرتبط است. 19659002]

شما همچنین می توانید اطلاعات خود را دانلود کنید اگر بخواهید کپی خود را به هر دلیلی بخواهید.

نوشته‌شده در

Google برنامه Tasks اختصاصی برای Android و iOS را راه اندازی می کند

Google Tasks، که قبلا به صورت پاپ آپ در Gmail موجود است، اکنون دارای یک برنامه تلفن همراه اختصاصی است.

شما هم اکنون می توانید برنامه برای آندروید و iOS را دانلود کنید. این یک برنامه بسیار ساده برای انجام کار است و هیچ دلیلی خاص وجود ندارد که من بتوانم آن را به صلاحیت خود توصیه کنم.

اما اگر کاربر بزرگی از نسخه دسکتاپ Gmail هستید و از یکپارچه استفاده کنید وظایف در آنجا وجود دارد، این برای شما خدشه ای خواهد بود. تمام وظایف خود را از هم اکنون آسان است برای چک کردن از گوشی خود، که به پایان رسیده است.

Google Tasks برای آندروید و iOS (از طریق پلیس آندروید)


جاستین پوت نویسنده برای How-To Geek و علاقه مندان به فن آوری است که در Hillsboro، اورگان زندگی می کند. اگر می خواهید، در توییتر و فیس بوک دنبال کنید. شما مجبور نیستید.

نوشته‌شده در

TLS – چه تغییری در SSL مبادله می کند تا کارت هوشمند من به پایان برسد

اولا، من امیدوارم که این یک سوال مشروع است؛ زیرا آن را با آنچه من تجربه می کنم و اتفاق می افتد، بوجود می آید. محیط به شرح زیر است: من یک پروکسی معکوس آپاچی دارم، که در آزمایشگاه ما با استفاده از mod_ssl ایستادیم. پروکسی معکوس برای تایید شخص قبل از دسترسی به یک برنامه در آزمایشگاه من از سرور Tomcat استفاده می شود. پس از احراز هویت، mod_ssl DN از PKI را به سرولت در Tomcat با استفاده از AJP هدایت می کند.

سرور آپاچی از سرور Cert برای من توسط تیم PKI شرکت من ساخته شده است. و من با استفاده از گواهی کاربر که توسط شرکت من ارائه شده است. شرکت ما همچنین نشانه ها و کارت های هوشمند خود را برای MFA صادر می کند. من مدارک CA را نیز در پروکسی معکوس نصب کرده ام که توسط شرکت من ارائه شده است. سرور من در آزمایشگاه اجرا می شود اما می تواند با LDAP شرکت ما ارتباط برقرار کند. در محیط مشتری ما که این راه حل مستقر می شود، آنها از کارت های هوشمند، نشانه ها یا MFA استفاده نمی کنند. اما برای تست در خانه من باید معماری شرکت را دنبال کنم. حالا به سوال من چه چیزی در حال انجام است در طول سرویس گیرنده برای معکوس کردن دستکاری پروکسی که مجبور کردن استفاده از کارت هوشمند من است؟ به طور کلی، کارت هوشمند تنها برای امضای دیجیتالی و احراز هویت است. پس چه چیزی موجب می شود مبادله بین یک مرورگر و پروکسی معکوس من به منجر شود و نیاز به کارت هوشمند من باشد؟ آیا چیزی در گواهی هایی وجود دارد که این نیاز را به وجود می آورد؟