我有一个托管网络,有 40 个用户、4 个托管交换机、VLAN、双 WAN 和多个接入点。一台 Proliant HPE 服务器提供网络服务,甚至通过反向代理 (Nginx) 将几个网站暴露给开放互联网。网络上的所有客户端 PC 都在 Linux 或 Mac 上运行。我有一个静态公共 IP。总的来说,我认为这是一个小型企业规模的网络。 我没有安装防火墙,不知道是否需要。到目前为止,我已经在每个暴露在互联网上的虚拟机上实施了安全措施,锁定了 SSH(公钥,无密码),在 UFW 上有一些规则。我没有高内部线程。到目前为止,我已经在狂野的互联网中幸存下来。 我并不...
我正在检查启动项以禁用未使用的应用程序,并发现了来自未知开发者的这个项目。 我该怎么办?如果要移除该如何处理? ...
假设我想从某人那里收到一个敏感号码(例如银行帐户详细信息)。通过电话分享该号码,然后发送一封包含该号码的 SHA-256 哈希值的电子邮件以确保该号码被正确复制,这样安全吗?我认为在电子邮件中说明该号码是什么不是一个好主意(因为这样可能会大大缩小映射到该哈希值的内容数量)。 ...
我们已激活 GPO 设置,将某个网站https://www.example.com成为值得信赖的内部网区域。设置(用户设置 -> 管理模板 -> Windows 组件 -> Internet Explorer -> Internet 控制面板 -> 安全页面 -> 站点到区域分配列表)的名称中仍然有旧的 IE,但显然应该普遍适用。至少在过去,这曾经适用于所有浏览器。 因此,从https://www.example.com被认为是“无害的”(例如:右键单击属性不是显示“此文件来自另一台计算机,可能被阻止...”警告,或者在 ...
我的 TP-link 调制解调器/路由器带有访客网络功能;我想知道:如果我使用 AP(通过以太网电缆 + 非管理型交换机连接到路由器)将 WiFi 带到我家的二楼,访客网络在那里可以使用吗?或者将可用仅有的当地的“经典”菜谱? 我之所以问这个问题,是因为出于安全原因,我不想将我的游戏机和朋友的手机直接连接到主网络。 希望找到一个简单的方法延长客房网络区域至房屋的上层。 ...
我想将我的旧笔记本电脑改造成家庭 Linux SSH 服务器,能够通过使用 Termux 建立 SSH 连接通过互联网从我的手机访问我的所有文件。 问题是我想要用作 SSH 服务器的笔记本电脑位于没有静态 IP 地址的家用路由器后面。此外,我的家庭网络中有很多不太懂技术的人(身份证明:我的家人),因此家庭网络安全应该坚如磐石。 出于这个原因,我不喜欢在我的家庭路由器上执行端口转发:我不想有安全风险,也不希望我的网络因为试图破坏我转发的 SSH 端口的机器人而变慢。 我的问题是:还有其他方法可以远程连接到我家里的机器吗?无需直接转发端口? 我听说使用 VPN ...
在 VirusTotal 上搜索哈希校验和时,如何判断在某些文件上发现的“覆盖”是否构成任何威胁? 覆盖层是否是签名文件的一部分?VT 页面信息和校验和是否排除了覆盖层中的任何内容? VT 在“覆盖”的鼠标悬停描述中显示:“可能存在一些额外的恶意负载”。这是一个常见问题吗? ...
所以我读了一篇文章,其中作者似乎通过 pgp 提供了电子邮件。我应该如何使用该 pgp 向他发送电子邮件? https://decovar.dev/about/#contacts ...
具体来说,我想知道,当人们使用 Chrome 浏览时,假设他们没有登录 Google 帐户,并且在开始之前没有保存任何 cookie/历史记录/缓存或其他数据,Chrome 会将以下哪项信息发送回 Google: 您的 IP 地址 您的 MAC 地址 您的用户代理 您的硬件序列号 有关操作系统、硬件、位置等的其他信息。 我甚至读到过一些关于 Google 为预装 Chrome 的设备标记唯一 ID 和广告 ID 的信息。这似乎是 Google 的无底洞。 ...
我的 C: 驱动器的可用空间已接近用尽,chrome 提示我应该释放一些空间,并建议显示每个网站在我的计算机上占用了多少数据。结果显示,一个名为 mega.nz 的网站占用了我的计算机上 3.3GB 的空间。 chrome 在访问时显示:chrome://settings/content/siteDetails?site=https%3A%2F%2Fmega.nz%2F 我想指出的是,我不熟悉这个网站并且没有使用它。在发现这一点之后,我确实访问了他们的网站并看到他们提供云空间,我想知道他们是否以某种方式使用我的高清视频为其他人提供存储...... 有人知道我...
我目前正在学习网络安全基础知识,并尝试遵循以下有关 ARP 欺骗的教程。我在 Windows PC 上的 VirtualBox VM 上使用 kali linux 将我的 Windows 计算机的网关重定向到我的 kali VM,但我一直收到“无法为主机进行 arp”错误。我还尝试将我的 iPhone 网关重定向到 kali,以防从 VM 重定向我的计算机不合理,但我遇到了同样的问题。 我的完整过程是在 Windows 上使用 ipconfig 来获得类似以下内容(法语): Carte réseau sans fil Wi-Fi : Su...
我正在维护一个商业网站并通过下载区提供产品。这些文件是免费访问的,旨在作为产品的促销手段。这是我的业务的一个关键要素。 然而,随着 Windows 版本的演变,用户下载受到越来越多的控制,我的文件被系统地报告为不安全(有 .msi 和 .chm 文件)。以至于几乎不可能获得这些文件(当然,如果你知道如何获得,你可以,通过一个非常复杂的途径,并忽略一些可怕的警告)。 微软提供了将文件报告为安全的可能性,但这很繁琐并且并不总是有效。 所以我的问题是:有没有办法获得 Microsoft 的永久地位/认可,以便这些下载不再被视为有害? 或者其他解决方法? ...
我之前发过类似帖子,但由于内容不清楚,所以关闭了。所以我更新了帖子,增加了清晰度,并更改了标题。 我曾在 Stack 的网络工程上发过帖子,但显然我不够聪明,所以他们让我来 SuperUser,但也许我甚至还不够聪明,因为我之前的问题已经被关闭,没有留下评论。 另外,它说我可以编辑我的问题但是......它似乎仍然不接受任何评论。 为什么我的 WAN/公共 IP 与邻居的相同?尝试进行渗透测试 编辑---我正在使用已建立的 PenTest 场景,这些场景可能会被黑客用来进入网络。由于存在所有勒索软件问题,我担心他们可能会针对我的客户。我尝试在 Network...
我只是想知道在端口转发以启用对摄像头系统的远程查看时,我可以做些什么来建立更安全的连接。我做了一些研究,并获得了 SSH 隧道和 MAC 过滤作为替代选项,但我不知道 SSH 隧道有多安全,MAC 过滤是否可以被欺骗。 我还看到您可以使用 VPN 来转发端口,但我担心的是,当我尝试连接到监控系统所在的远程摄像机系统时,IP 的变化不会导致问题,或者我只能将 DVR 和 NVR 设置为静态 IP? 任何建议都会有帮助,或者任何关于在系统上增加一层安全保护的建议。 ...
