Публикации по теме 'firewall'
Защита межсетевого экрана от обхода аутентификации LibSSH AKA CVE-2018–10993
Защита межсетевого экрана от обхода проверки подлинности LibSSH (CVE-2018–10993)
В этой истории я поделюсь с вами решением по исследованию и защите от уязвимости обхода аутентификации LibSSH в год открытия, которое я разработал во время семинара по информационной безопасности в Тель-Авивском университете.
Решение позволяет брандмауэру не только блокировать эту атаку, но и проверять содержимое связи SSH.
Полный код брандмауэра доступен в конце этой истории.
Что такое уязвимость..
Защищен ли ваш чат-бот VA от атак?
В связи с стремительным захватом искусственного интеллекта люди в последние годы привыкли разговаривать с интеллектуальными голосовыми помощниками или чат-ботами.
Дизайн Freepik
Но что такое по сути VA?
Проще говоря, чат-бот или интеллектуальный виртуальный компьютер - это программа, имитирующая человеческий разговор. Это взаимодействие может происходить посредством голосового или письменного сообщения. Эти автоматизированные программы VA используют обработку естественного..
Вопросы по теме 'firewall'
Как в Delphi получить перечислитель из LocalPolicy.CurrentProfile.GloballyOpenPorts в API брандмауэра
Я пишу код, чтобы увидеть, есть ли дыра в списке исключений брандмауэра для WinXP и Vista для определенного порта, используемого нашим клиентским программным обеспечением.
Я вижу, что могу использовать...
2010 просмотров
schedule
04.03.2023
Открытые порты под Fedora Core 8 (для VMWare Server)
Я только что установил VMWare Server 2.0 на новую установку Fedora Core 8. Порты для консоли веб-доступа VMWare — 8222 и 8333 (как и по умолчанию).
Когда я пытаюсь получить удаленный http-доступ к myserver:8222, это не удается. Но когда я бегу...
3597 просмотров
schedule
12.05.2022
Порты SQL-сервера
Недавно мы установили звуковой брандмауэр в нашей сети. У нас есть экспресс-сервер SQL 2005, настроенный на прослушивание динамических портов. В его диспетчере конфигурации динамический номер порта установлен как 1067, а его порт по умолчанию...
2482 просмотров
schedule
11.12.2022
Риск использования эксплойтов в исходящих TCP-соединениях
Я создаю серверное приложение, которое будет поддерживать соединения с другими приложениями, инициируя TCP-соединения через брандмауэр, который открыт только для исходящего трафика на соответствующие IP-порты, к которым будет подключаться приложение....
384 просмотров
schedule
14.08.2022
Как мне туннелировать RMI с помощью Tomcat
Я хотел бы настроить RMI для прохождения через порт 80 на сервлете Java. (Чтобы пройти через брандмауэр) У меня есть сервер Tomcat, и я ищу модуль, который будет перехватывать http-запрос RMI и передавать его в Уровень RMI на сервере. Я читал, что...
4972 просмотров
schedule
06.06.2023
Как использовать Mozilla Rhino за брандмауэром?
Обычно, если я запускаю следующую команду в оболочке носорога,
mbp001:rhino1_7R2 user$ java -jar js.jar
Rhino 1.7 release 2 2009 03 22
js> readUrl("http://www.google.com")
Он вернет результирующие HTML-разметки. Однако, если я запущу его...
348 просмотров
schedule
29.10.2022
Подключение к MySQL с помощью Zend
Я настроил виртуальный хост на моей локальной машине myhost.com, установил там Zend и теперь пытаюсь подключиться к базе данных MySQL. Я получаю следующее сообщение об ошибке:
Сообщение: SQLSTATE[HY000] [2003] Не удается подключиться к серверу...
2650 просмотров
schedule
05.01.2024
Будут ли веб-узлы html5 заблокированы брандмауэрами?
Я очень взволнован спецификацией веб-сокетов html5, но меня беспокоит.
В наши дни все работают вне какой-либо сети, с маршрутизаторами (проводными / беспроводными), которые имеют встроенные брандмауэры, Windows также имеет встроенный брандмауэр....
39817 просмотров
schedule
09.07.2023
Создание строго ограниченного приложения для обнаружения серверов в С#
Я пишу вам из-за новой проблемы, которую мне нужно решить, и я уже слишком долго бьюсь головой о стену.
По сути, мне нужно создать приложение, которое может позаботиться о следующем:
Пользователь запускает приложение, которое отправляет...
460 просмотров
schedule
05.03.2023
Клиент WCF + Служба Windows + ISA = (407) Требуется проверка подлинности прокси
Я слышу, как вы говорите: «Только не это снова». Да, знаю. Но этот другой ... я думаю.
Сценарий: у меня есть служба Windows (работающая как СИСТЕМА), которая использует удаленную службу WCF. Машина находится за прокси-сервером ISA (без домена...
4340 просмотров
schedule
11.07.2023
Какие именно порты должны быть открыты для работы MSVSMON.exe (удаленная отладка)?
Я прошу своего сетевого администратора открыть порты на брандмауэре, чтобы разрешить удаленную отладку. В документации на MSDN написано, что нужен UDP 135. Однако админ говорит, что используется ряд нестандартных портов 19xx.
Какие именно порты...
11330 просмотров
schedule
15.10.2022
открытие веб-сайтов с использованием urllib2 из-за корпоративного брандмауэра - 11004 ошибка getaddrinfo
Я пытаюсь получить доступ к веб-сайту из-за корпоративного брандмауэра, используя следующее: -
password_mgr = urllib2.HTTPPasswordMgrWithDefaultRealm()
password_mgr.add_password(None, url, username, password)
auth_handler =...
21999 просмотров
schedule
21.01.2023
У моего веб-приложения Azure нет доступа к моей базе данных SQL Azure.
Похоже, что из-за правил брандмауэра SQL Azure моя Windows Azure не имеет доступа к БД. Из-за этого я поставил одно единственное правило, открывающее все:
Начальный IP-адрес MicrosoftServices: 0.0.0.0 Конечный IP-адрес: 255.255.255.255
Что...
2033 просмотров
schedule
13.09.2023
Автоматическая отправка / потоковая передача больших файлов через http (без использования брандмауэра)
Я создал сценарий VBScript, который собирает данные о событиях с компьютера Windows и сохраняет их в файле CSV.
Я хочу загрузить эти данные через http обратно на наш офисный сервер, но размеры файлов довольно большие. Итак, я посмотрел на...
442 просмотров
schedule
22.03.2023
проблема с получением данных в Sinatra за брандмауэром
В моем приложении Sinatra я показываю постоянно обновляемый список случайных твитов на моей главной странице: (твиты не в режиме реального времени, это просто список твитов, которые я сохранил в базе данных MongoDB на MongoHQ)
:javascript...
156 просмотров
schedule
02.01.2024
Имеет ли EXE доступ в Интернет? (Заблокировать?)
Я хотел бы написать небольшой инструмент, который анализирует EXE-файл (x32, x64), который проверяет, имеет ли EXE доступ к Интернету.
Я знаю эту функцию из "Noton Firewall 2003" (очень старого...), который мог сканировать жесткий диск на наличие...
1577 просмотров
schedule
20.07.2023
Являются ли брандмауэры узким местом для постоянных http-соединений?
Я создаю клиент-серверное приложение, в котором клиенты будут использовать долгоживущие http-сессии для передачи данных с сервера клиенту (иногда называемые http-push, обратным ajax, server push, long-polling, http1.1 и т. д. )
Если у меня есть...
633 просмотров
schedule
22.02.2023
Как разрешить взаимодействие между экземплярами EC2 в одной группе брандмауэра
Ситуация
Возьмем следующую конструкцию:
App servers DB servers
- Server A - Server X
- Server B - Server Y
- Server C - Server Z
Каждый сервер приложений находится как в app-server-group , так и в db-server-group ....
2353 просмотров
schedule
15.04.2022
Понимание отрицательного смещения ссылки данных реестра на файл dll
У меня почти есть ответ на мой последний вопрос , но мне нужна помощь.
Правила брандмауэра Windows (Vista и выше) хранятся в реестре HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Пример правила:...
2079 просмотров
schedule
03.12.2022
Как реализовать фильтр сайтов на Android?
Мне нужно реализовать что-то, что фильтрует веб-сайты на устройствах Android (сайты для взрослых и т. д.) как единый проект, но, к сожалению, у меня очень мало знаний в этой области... Какие здесь возможные решения? Я был бы очень признателен, если...
4584 просмотров
schedule
06.02.2023