Todas las preguntas

1
respuesta

Snort detection_filter no alerta

Estoy intentando implementar una alerta de ataque de inundación simple usando esta regla: alert tcp any any <> any any (msg:"Flooding attack!";detection_filter:track by_dst, count 4, seconds 1; sid:1000036) Incluso si tengo un...
pregunta 18.01.2017 - 12:10
1
respuesta

Cortafuegos: Host apantallado / Host Bastion

Tengo problemas para comprender la definición o la idea detrás del host / bastion seleccionado que a menudo encuentras en internet o en los libros: ¿El host bastion está en este contexto, el propio firewall? (por ejemplo, solo una máquina...
pregunta 31.12.2016 - 19:59
1
respuesta

¿La política de DNS CAA se aplica a todos los subdominios?

Recibo el registro DNS CAA para google.com utilizando el servidor DNS público de Google google.com. CAA 0 issue "symantec.com" Para www.google.com y mail.google.com I no veo el registro CAA de DNS. ¿Se aplica el registro CAA anterior a...
pregunta 15.12.2016 - 06:34
2
respuestas

Patrones para buscar datos privados en un repositorio de origen

Recientemente descubrí un caso en el que un colega había comprometido accidentalmente sus credenciales de inicio de sesión (host, nombre de usuario y contraseña) en un repositorio de código fuente local, y luego envió estos cambios a un reposito...
pregunta 22.06.2016 - 07:18
3
respuestas

Cómo evitar el ataque de scripts a través de cuadros sobre la aplicación php que usamos

He desarrollado una aplicación web que está en Core-PHP según los requisitos del cliente. Mi cliente realizó una prueba de vulnerabilidad y encontró una secuencia de comandos entre marcos como una vulnerabilidad en un nivel difícil. ¿Qué se p...
pregunta 07.12.2016 - 12:36
2
respuestas

Seguridad de VPN de sitio a sitio vs VPN de cliente

Mi empresa proporciona un servicio a otra empresa y se conecta a través de VPN varias veces al día. El servicio implica acceder a una aplicación de intranet basada en web y copiar archivos de un servidor a otro cuando sea necesario. Actualmen...
pregunta 29.09.2016 - 10:05
2
respuestas

¿Cómo un sitio web conoce mi ubicación? Comprobado con ipleaks y VPN parece funcionar correctamente

Recientemente he estado usando una VPN para ver una serie web gratuita disponible solo en EE. UU., en un sitio web llamado enlace . Hasta hace unos días, todo funcionaba sin problemas solo con Hola VPN. Entonces, por alguna extraña razón, el si...
pregunta 23.07.2016 - 15:52
4
respuestas

¿Cuáles son algunos problemas comunes de seguridad para las compañías que ofrecen Internet a los huéspedes?

¿Cuáles son algunos problemas comunes para las empresas que ofrecen acceso a Internet a "invitados" (personas empleadas por una empresa diferente) en sus instalaciones? Mi conjetura sería fácil de usar descargas como desde bittorrent, si el f...
pregunta 26.07.2016 - 14:05
1
respuesta

Enviando cookie de sesión dentro del cuerpo de respuesta HTTP

Se sabe que la práctica segura de configurar una cookie de sesión es usar el encabezado Set-Cookie con las banderas Secure y HttpOnly . Pero, ¿hay algún problema de seguridad con el envío de cookies dentro del cuerpo de respu...
pregunta 26.09.2016 - 14:04
3
respuestas

Importancia de Tool-Stealth para Red Team Internal Audit

Cuando llegue el momento de la fase interna de una caja blanca o una auditoría del equipo rojo, donde se haya encerrado en un fregadero en un edificio de oficinas de una compañía de Fortune 500, creo que lo último No es necesario que Burp Suite...
pregunta 01.08.2016 - 06:23