security

WLAN:如何在 wpa_supplicant.conf 中配置熵文件
security

WLAN:如何在 wpa_supplicant.conf 中配置熵文件

wpa_passphrase为创建网络登录信息wpa_supplicant.conf。 wpa_supplicant选择-e在重启时存储熵。 我理解内部存储的熵是使连接更加安全的,因为攻击者很难正确猜出它。 -e当我手动调用时,该选项可以很好地工作wpa_supplicant,但是 Raspberry Piwpa_supplicant在启动时已经调用该服务,因此我想保留这个选项。 RasPi(运行 Raspbian GNU/Linux 11)上的默认熵存储在哪里? 我可以在 RPi 的哪里为该wpa_supplicant服务配置位置? 我可以在 这样做吗/...

Admin

如何以不使用 MD5 的方式转换 PKCS12 密钥?
security

如何以不使用 MD5 的方式转换 PKCS12 密钥?

我收到了一家公司的 PFX 文件,以便使用他们的 VPN。对于 openfortivpn,我需要两个 PEM 文件来传递--user-cert=cert.pem --user-key=key.pem,所以我使用openssl pkcs12 -in REDACTED.pfx -nocerts -out key.pem -nodes和openssl pkcs12 -in REDACTED.pfx -clcerts -nokeys -out cert.pem来提取它们。它们在我的 VirtualBox VM 上运行良好,安装了 Ubuntu 22.10。然后,我将...

Admin

组策略中的 DMA 保护与内核 DMA 保护有何不同?
security

组策略中的 DMA 保护与内核 DMA 保护有何不同?

有 Bitlocker DMA 保护,还有内核 DMA 保护。后者更好,并且在功能强大的硬件上默认启用,前者仅建议在硬件不支持内核 DMA 保护时使用。 我想知道组策略中的 DMA 保护是什么? 我知道它不是 Bitlocker DMA 保护,因为它位于组策略的其他位置。所以我需要确认,最好是参考一些官方文档,表明这确实是内核 DMA 保护,而不是第三种类型的 DMA 保护。 我使用 Windows 11 22H2 系统兼容性 内核 DMA 保护需要新的 UEFI 固件支持。预计只有新推出的、基于 Intel 的系统(搭载 Windows 10 版本 1...

Admin

IT 管理员要求输入域密码
security

IT 管理员要求输入域密码

我是一个用户,在一个大约有 950 名员工的组织中,我们的 IT 团队正在安装一部新的 Android 智能手机。为了在手机上安装应用程序(例如 Outlook、Teams),服务台分析师要求我通过电子邮件将我的 Windows 密码发送给他。这没有任何恶意,而且我之后可以轻松更改密码,但对于一家在其他方面都拥有“适当” IT 设置的大型企业来说,这似乎是错误的做法。 有什么更具弹性、更安全的替代方案? 有没有管理员级别的工具可以在不共享凭据的情况下支持配置部分? ...

Admin

无法设置用户以管理员身份运行程序的权限?
security

无法设置用户以管理员身份运行程序的权限?

使用 Windows 10。有一个程序 TOP Server 6,一个 UPC-OA 程序,我希望一个用户Operator能够运行它。此用户是用户组的一部分Users。在 server_config.exe(要运行的程序)安全选项卡下,Users有该组,并且已将完全控制/修改/读取和执行/读取/写入全部选中,但读取和执行/读取是灰色复选标记。 我认为灰色复选标记表示这些权限是继承的。当我单击“高级”并查看“继承”列表时,我看到Users用户组出现了两次(在其他条目和用户中)。 我看到的第一个 Type Principal ...

Admin

如何在 Microsoft 安全基线上应用我的组策略?
security

如何在 Microsoft 安全基线上应用我的组策略?

我使用了一个全新的虚拟机,在其上应用了我的组策略并备份了文件C:\Windows\System32\GroupPolicy夹。现在我想将其应用到已经应用了 Windows 11 22H2 安全基线的另一台虚拟机上,这样我的策略将取代安全基线设置的策略(如果有)。 显然我不能直接用我自己的文件夹替换那个文件夹,因为那样会破坏安全基线设置。我想我需要一种方法来将它们与我的 GPO 合并以优先替换,或者将其应用于当前设置的策略之上。 我怎样才能做到这一点? 附言:这是供个人使用的,不包括 AD/AAD。 ...

Admin

Windows 11 - 重启后安全功能停用 - 如何找到原因?
security

Windows 11 - 重启后安全功能停用 - 如何找到原因?

我注意到今天重启后 Windows 11 家庭版附带的安全功能被停用。这次重启是计划重启,我在配置系统时启用了此功能。我注意到“核心隔离 - 内存完整性”和“应用程序和浏览器控制”被停用。我能够重新启用它们,但我不确定是什么原因造成的。 我尝试筛选 Windows 事件查看器以查找 Windows/安全部分下的错误、警告和严重信息;但什么也没显示。还有成千上万个其他审计事件。我无法从中找出太多信息,我尝试了各种过滤器,但还是找不到我想要的东西。 我正在寻找有关如何诊断设置如何改变的建议。 ...

Admin

根本不安装 Windows 安全更新到底有哪些风险?
security

根本不安装 Windows 安全更新到底有哪些风险?

我们被告知应该始终安装 Windows 安全更新,但确切地如果不这样做会发生什么?现代版本的 Windows(7 及更高版本)是否会因为连接到互联网而被感染?(使用默认的“公共”网络配置文件,如果我理解正确的话,默认情况下没有开放端口) 假设我有一台旧机器或虚拟机,由于各种原因我不想要或无法安装 Windows 更新,如果我确保只运行我了解并信任的程序那么,根本不安装任何 Windows 更新会有什么风险? ...

Admin

我访问的每个网页中都会注入这个脚本,它是什么?如果是恶意的,该如何摆脱它?
security

我访问的每个网页中都会注入这个脚本,它是什么?如果是恶意的,该如何摆脱它?

我在检查网页时发现了这个脚本,但我不知道它来自哪里,也不知道它是否是恶意的。这是恶意的吗?我如何才能找出它来自哪里以及如何摆脱它? var tvt = tvt || {}; tvt.captureVariables = function(a){for(var b= new Date,c={},d=Object.keys(a||{}),e=0,f;f=d[e];e++)if(a.hasOwnProperty(f)&&"undefined"!=typeof a[f])try{var g=[];c[f]=JSON.stringify(a[f],fu...

Admin

设置 2 个 DMZ 配置,模拟中间区域的攻击者,无法 ping 第二道防火墙后的主机
security

设置 2 个 DMZ 配置,模拟中间区域的攻击者,无法 ping 第二道防火墙后的主机

我正在设置一个具有 2 个 DMZ 配置的网络,并决定将攻击者置于两个防火墙的中间区域内。我试图 ping 位于第二个防火墙后面的某些主机,但我无法做到(没有答案)。有人能想到有什么规则可以让我这样做吗?连接到中间区域的接口目前允许任何类型的 IPv4 流量以方便测试和实施。 网络布局: 网络布局 攻击者会位于 WORKERS 网络中(内部攻击者,我还包括位于连接到互联网的路由器和第一个防火墙之间的外部攻击者)。 ...

Admin

如何要求输入密码进行身份验证(Microsoft Live 帐户登录)
security

如何要求输入密码进行身份验证(Microsoft Live 帐户登录)

如何锁定我的 Microsoft 帐户以便需要密码才能登录? https://login.microsoftonline.com/ 几年来我第一次登录我的 Microsoft Live 帐户,登录工作流程让我感到震惊: 首先,它要求我输入用户名。我输入了 然后它给我发了一封电子邮件,要求我输入它发送的 OTP(一串短数字)。我输入了 然后我就登录了! 它从来没有要求我输入密码! 我进入了安全设置。下面Ways to prove who you are有两行: 输入密码 输入代码 不清楚这两种方法是逻辑上的“与”还是“或”,但根据我之前的经验,它们...

Admin

为什么即使我禁用了 PAM 和密码验证,我仍然能够登录 Cockpit Web UI?
security

为什么即使我禁用了 PAM 和密码验证,我仍然能够登录 Cockpit Web UI?

我在远程机器的 /etc/ssh/sshd_config 下有这些设置 PermitRootLogin no PermitRootLogin prohibit-password PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no 我这样做的原因是我之前只想安装好公钥后通过 ssh 进行远程连接。 但后来我很好奇尝试座舱,安装成功,登录成功。但是为什么会这样呢? 这堆栈答案指导我这里说明 cockpit 作为 PAM 模块运行。但是如果我禁用了 PAM,为什么它仍然允许...

Admin

我如何知道我是否遭到了黑客攻击?
security

我如何知道我是否遭到了黑客攻击?

我正在 LAMP 服务器上建立一个小型网站,几天没有登录了。我今天登录进行了一些更改,检查错误日志后发现,在过去两天里,我每隔 20 分钟左右就会出现以下错误: [Tue Jan 10 17:35:49.638900 2023] [php:error] [pid 613684] [client 34.210.246.88:16546] script '/var/www/myfirstsite.com/public_html/.\\login.php' not found or unable to stat 然后今天下午我间歇性地得到 [Tue Jan...

Admin

防止用户端打印 RDP 会话
security

防止用户端打印 RDP 会话

我正在用一些虚拟机做一个项目,我将运行一个程序,用户无法在他们的机器上保存打印内容。我已经从服务器上删除了截图工具,并且打印屏幕被阻止了。但是,如果用户在他的机器上使用截图工具,他仍然可以截取屏幕截图。当用户尝试在 RDP 会话中打印屏幕时,是否有任何程序或东西可以阻止或留下黑屏?有人知道有什么软件可以提供帮助吗? 我有 McAfee DLP,但 RDP 配置有限,不适用于这种情况。提前致谢! 此外,我在手机方面有一条规则,即使有人用手机截屏,他们也不能分享该信息、whatsapp、消息等。 我想要解决的问题是避免在电子邮件等电脑上泄露此信息。 ...

Admin