Todas las preguntas

1
respuesta

inyección SQL con 500 códigos de error

Estoy tratando de inyectar SQL en un sitio web, así que cuando escribo and en el campo de entrada, el servidor devuelve el código de error 500 y el retardo de respuesta es de 30 s. Cuando intento agregar order by o group by...
pregunta 08.11.2017 - 18:26
3
respuestas

¿La página de inicio de sesión de ASUS RT-AC68 está redirigiendo a alguna página de Amazonaws?

¿Mi enrutador ASUS ha sido pirateado o simplemente ha fallado? Cuando intenté iniciar sesión en 'router.asus.com' se redirigiría a "[censurado por si acaso] .us-west-2.compute.amazonaws.com / find / device.html" y dijo que ¿Tendría que conect...
pregunta 16.06.2015 - 09:53
4
respuestas

¿Las mejores prácticas para invalidar JWT al cambiar las contraseñas y cerrar sesión en node.js?

Me gustaría conocer las mejores prácticas para invalidar JWT sin golpear db al cambiar la contraseña / cierre de sesión. Tengo la siguiente idea para manejar los 2 casos anteriores al ingresar a la base de datos de usuarios. 1.En caso de camb...
pregunta 27.02.2015 - 07:20
2
respuestas

Autenticación sin contraseña en aplicaciones web. ¿Qué tan seguro es?

Leí hace mucho tiempo este artículo sobre cómo podría funcionar una Contraseña menos Sistema de autenticación, que me pareció una gran idea. Incluso lo construí en una pequeña aplicación pequeña y divertida para la diversión. Para citar...
pregunta 18.04.2015 - 17:07
1
respuesta

¿Es posible robar la clave WPA2 usando un AP no autorizado?

Sin usar una página de inicio de 'pesca' que solicite explícitamente al usuario que vuelva a escribir la clave WPA. ¿Es posible capturar la clave WPA que se envía a un AP no autorizado en la fase de conexión inicial?     
pregunta 13.07.2015 - 13:35
1
respuesta

¿WebRTC sigue perdiendo mis direcciones IP en modo de incógnito o de navegación privada?

WebRTC puede filtrar su dirección IP privada, aunque esté usando una VPN, de lo que aprendo > aquí . ¿Estoy protegido contra esta fuga de información que afecta mi privacidad cuando uso el modo de navegación de incógnito o privado en mi nav...
pregunta 10.07.2015 - 07:51
2
respuestas

¿De dónde proviene la tecla GSM A5? ¿Por qué no se usa DH?

He leído este artículo sobre supuestamente que la NSA le robó tarjetas SIM a Gemalto que declara:    Una vez que se fabrica una tarjeta SIM, la clave de cifrado, conocida como "Ki", se graba directamente en el chip. También se entrega una c...
pregunta 28.04.2015 - 21:16
1
respuesta

Desbordamiento de búfer debido a un tipo de datos incorrecto

Estoy leyendo la página OWASP sobre el desbordamiento de búfer. Menciona: se puede evitar el desbordamiento de búfer usando lenguajes de programación de alto nivel que están fuertemente tipados y el desarrollador debe validar la entra...
pregunta 11.06.2015 - 20:39
3
respuestas

Autenticación frente a cookie

Aquí lo que quiero decir con los dos: Autenticación de sesión : Estado de "autenticado" almacenado en una variable de sesión. Autenticación de cookies : el estado "es autenticado" almacenado en una cookie protegida del genio por HMAC....
pregunta 06.07.2015 - 13:24
1
respuesta

Certificados de cliente

Después de innumerables horas de lectura, he llegado a la conclusión de que la autenticación mutua a través de certificados de cliente parecía ser una solución viable y adecuada para el siguiente escenario. Tengo un sitio web ASP.NET MVC, llá...
pregunta 11.04.2015 - 21:44