Todas las preguntas

1
respuesta

¿Por qué los enlaces locales están deshabilitados de forma predeterminada en los navegadores modernos?

Me cuesta mucho hacer que mis archivos locales sean accesibles a javascript (para abrir en una nueva ventana) desde Chrome, y ya encontré una solución en Firefox. Mi pregunta es: ¿por qué javascript no puede abrir un archivo en una nueva ventana...
pregunta 13.03.2017 - 11:33
2
respuestas

¿Es posible desarrollar ataques de corrupción de memoria sin acceso al ejecutable?

Mallory tiene acceso a un servidor en internet. Ella se da cuenta de que puede estrellarse con una entrada demasiado larga. Ella adivina que hay un desbordamiento de búfer explotable. El software del servidor es propietario y ella no tiene acces...
pregunta 08.03.2017 - 19:32
1
respuesta

¿Es posible enviar con éxito un encabezado UDP falsificado con una IP de origen completamente no relacionada?

He leído que muchas redes utilizan el filtrado de ingreso / egreso para eliminar la cantidad de paquetes UDP falsificados enviados y recibidos por su red. Dado que la red proporciona ha sido mucho más diligente al restringir la cantidad de pa...
pregunta 27.03.2017 - 05:55
1
respuesta

¿Por qué Google Chrome bloquea la reproducción SWF sin formato?

Si intenta visitar la URL de un archivo SWF sin procesar, Chrome 57 se niega a mostrar y en su lugar le pregunta si desea descargar, con la advertencia "Este tipo de archivo puede dañar su computadora". Sin embargo, si envuelve el mismo SWF en u...
pregunta 17.03.2017 - 13:50
1
respuesta

Servidor negociado HTTP / 2 con un paquete en lista negra

Entiendo que hay bastantes publicaciones con respecto a mi mensaje de error, y las he visto sin suerte para resolver mi propio problema. Esencialmente, ciertos navegadores web no pueden cargar mi sitio debido a las siguientes suites en lista...
pregunta 21.03.2017 - 18:30
1
respuesta

¿Cómo pueden LetsEncrypt y otros servicios similares verificar la propiedad de un dominio a través de http inseguro? [duplicar]

LetsEncrypt le permite verificar la propiedad de su dominio utilizando el elemento .well-known , pero como el sitio es http antes de que se emita el primer certificado, ¿no podría alguien hacer un ataque MITM para dar a leenencriptar la...
pregunta 04.05.2017 - 04:02
1
respuesta

certificado de Google y CAA

Estoy jugando con los certificados, tratando de fortalecer mis propios sitios. Al hacerlo, me di cuenta de que Google tiene alguna configuración extraña de su CAA . Mirando sus ssllabs results , o usando cli de Linux normal: me { ~ }$ dig...
pregunta 25.04.2017 - 08:21
1
respuesta

ataque del diccionario conociendo el cifrado

Supongamos que sé que un sitio web utiliza BCrypt con sales y la ronda predeterminada de 10. ¿Puedo realizar un ataque de diccionario mediante el hash de todas las palabras usando BCrypt con los mismos parámetros?     
pregunta 01.03.2017 - 19:59
1
respuesta

Error en TLSv1 después de recibir el certificado del servidor

Estoy teniendo un problema extraño al intentar realizar una conexión TLS. Sé que mi máquina no está aceptando el certificado del servidor al mirar los registros de wireshark. Esto me indica que no confío en la CA que firmó el certifi...
pregunta 03.03.2017 - 15:42
1
respuesta

Aumento del tráfico HEAD a mi sitio web

En las últimas semanas he estado recibiendo HEAD traffic en mi sitio web del formulario HEAD / HTTP/1.0" 200 0 "-" "-" Esto simplemente devuelve los detalles de mi servidor web, ¿no? Las direcciones IP son de todo el mundo. ¿Algun...
pregunta 22.12.2013 - 05:11