问题标签 [network-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
networking - 通过wireshark跟踪数据包
当我在浏览器中搜索 URL www.google.com时,我试图捕获从我的系统移动的数据包。这是我在wireshark看到的流程。
- 已发出 DNS 请求
- TCP 三向握手完成
- TLSV1.2 握手已开始。
在tlv1.2 握手之间,我看到 TCP 数据包从我的系统移动到同一个端口。那流量是关于什么的?我正在分享相同的屏幕截图。
network-security - 在 Playfair Cipher 中为矩阵创建选择 i 和 j 的原因
在Playfair Cipher中,我们使用指定的密钥创建一个 5*5 矩阵来加密明文。在创建矩阵时将字母I 和 J连接成单个单元格是否有任何特定原因,或者我们可以选择任何一对字母???
md5 - 如何破解挑战响应认证
我正在尝试为学校项目进入办公电话的固件。教授给了我们一些提示,我想出了如何通过 ssh 进入 VoIP 电话并访问他希望我们访问的目录。这就是我卡住的地方。
电话给了我一个 16 位十六进制字符串的挑战,并要求我回复。例子:
我还被告知这是一个 CRAM-MD5。我们从未得到过密码。否则,我可以连接密码并运行echo 0d2e2d824e024c7f | md5sum并将其反馈到响应中。我如何通过此身份验证并弄清楚响应是什么?
另一个提示是,这可以作为硬件破解来完成。我可以对硬件做些什么来进入固件吗?
请让我知道我是在正确的轨道上还是以错误的方式进行。我对网络安全/嵌入式安全非常陌生。
python - 如何管理许多高速客户端-服务器自主连接和远程程序执行
这是一个有趣的问题。我正在构建一个人工智能应用程序,这是由于从根本上与计算架构无关(希望包括移动)。我们已经构建了一个带有机器学习和深度学习数据结构的 python 应用程序,它连接到绝望的系统,并将数据与通常运行 windows 应用程序/有时是 mac 的新系统结合起来。我们一直在与网络工作者和渗透测试人员合作,以确定在异步和高负载下维护多个客户端-服务器连接的最佳方法,并保持积极的安全态势。
以下是优点: 1. 来自生产者的数据非常快。2. 以编程方式,我们增加了负载平衡的能力。
缺点: 1. 控制器/速度不是很快。在这里,我们使用语言(Node.js、go-Lang、cherrypy、rabbitmq)来加速连接和多/超线程。(树莓派)。我们的目标是使用最小框架 pizero、raspberry、Arduino,在“实例”中安装和使用我们的技术(参见复仇者联盟中的 Tony Stark,将芯片连接到轨道并创建一个指挥中心)。2.point机器并不总是很快,而且网络很糟糕。使用一些结构(带着一些希望和梦想),我们几乎可以在几秒钟内部署一个系统。目前,后端的数据速度很慢,而数据库对这种情况没有帮助。我们的一些客户想要测试,而我们对制作大型发行版不感兴趣。以数据量,只希望做到“轻量级”
- 当我们连接到“永久”绝望的系统时,我们将传递我们的计算负载,并用于冷存储。
-我们在应用程序持久性/幸存重启方面遇到问题 -使用多客户端控制,命令被丢弃。(有些得到它们 2 次 +) -我们正在运行许多脚本和程序,这些脚本和程序可以获取、写入、读取、放置。我们让它们在具有所有不同用途和要求的多种语言之间传播。
- 加载应用程序后,更新并不总是适用于每个单元。
谢谢所有回复的人
oracle - 分离网络上的 Oracle Db 链接
我们有多个网络 (LAN) 来隔离/限制通信,即某些服务器放置在组织中的每个用户所在的同一网络上,而其他一些例如:- 高度安全的服务器放置在不同的网络上。我有一个 Oracle 数据库运行在用户网络上托管的服务器上,另一个 Oracle 数据库运行在高度安全的网络上(两个数据库都在 AIX 服务器上)。我们在用户网络和高度安全的网络之间也有一个中间网络。现在,我希望我在用户网络上的 Oracle 数据库能够与关键网络上的数据库进行通信(从中检索数据)。中间网络,即通信应该通过。中间网络 - 如果我使用 Dblink 可以实现吗?或者数据库是否有任何替代方案可以按照我上面提到的标准进行通信。注意 - 目前,我没有考虑将用户网络上的 Oracle 数据库移动到中间网络的选项。
networking - 每秒数据传输速率是多少?
假设数据存储在 4.7 MB 的 CD 上,每张重 50 克。假设一架飞机以 1500 公里/小时的速度在 5000 公里的距离上携带 10^4 公斤的这些 CD。什么是数据传输速率(以比特/比特为单位)这个系统的第二个?
security - 域所有者可以监控从它下载的所有文件吗?
假设我拥有一个域 www.exmaple.com。我可以监控/捕获其他访问者/用户从我的域下载的文件吗?是这样 - 怎么样?否则 - 是否有任何其他实体(例如注册商)有权访问此类信息?
谢谢!
mail-server - 电子邮件欺骗的可能性?
我想知道是否可以在以下情况下欺骗电子邮件地址。如果是这样,我可以采取哪些其他措施来防止欺骗?
我需要使用 SPF、DKIM 等吗?如果是这样,那怎么办?
ubuntu-16.04 - 使用终端的 OpenVAS
我想通过终端而不是浏览器使用 openVAS。那么有可能吗??用于扫描,用于安排新的扫描。
我已经在使用 openVAS 但在浏览器上。
ubuntu - 使用 iptables 限制端口上的客户端数量
我意识到您可以使用 iptables 限制与端口的 tcp 连接数。有没有办法限制连接到端口的唯一机器的数量?我不想限制特定的 IP 地址,而是限制端口上的客户端总数。