Todas las preguntas

1
respuesta

Los registros WAF muestran la contraseña de texto sin formato y el inicio de sesión en un encabezado POST enviado a través de HTTPS

Escenario Estaba monitoreando algunos eventos desde nuestro servidor de seguridad de aplicaciones web (WAF), Imperva SecureSphere, cuando apareció uno extraño. Aquí está la solicitud POST del cliente: POST some_url HTTP/1.1 Host: client_u...
pregunta 30.05.2017 - 09:05
3
respuestas

¿Cuál es el riesgo de dar a los usuarios direcciones de correo electrónico en un nombre de dominio? [cerrado]

Diga que tengo un sitio web en www.example.org Por el bien de pintar una historia significativa, digamos que voy a dar a cada usuario una página web en www.example.org/username y una dirección de correo electrónico en [email protected]...
pregunta 02.06.2017 - 00:31
1
respuesta

Seguridad general del protocolo de tiempo de red

Estoy investigando para comprender la seguridad del protocolo de tiempo de red. En particular, mi objetivo era / es comprender cómo se protege el protocolo y cuáles son los problemas. Hasta ahora, entendí que hay básicamente 2 formas de prote...
pregunta 03.04.2017 - 23:55
3
respuestas

¿Puede un enrutador de creación propia minimizar el riesgo potencial del motor de administración de intels (ME)?

Leí algunas cosas sobre intels ME y me interesé debido a su enorme amenaza de seguridad para básicamente (más o menos) todos los sistemas de inteligencia desde 2008. Y me encontré con el gran trabajo de @ igor-skochinsky que hizo un muy buen tra...
pregunta 26.06.2017 - 22:26
1
respuesta

Obtener acceso de root en un teléfono Android explotado con MetaSploit

He estado usando MetaSploit por un tiempo (3 años), y acabo de comenzar a explotar Android . Mi Android tiene root de acceso, y SuperSu está configurado para 'otorgar' todas las solicitudes SU . Teng...
pregunta 02.07.2017 - 03:05
1
respuesta

¿Qué tan seguro es PassportJS fuera de la caja?

Si tengo un servidor NodeJS (un servidor Express) que requiere que un usuario inicie sesión antes de renderizar los archivos, ¿qué tan seguro es PassportJS para usar de inmediato? Actualmente lo estoy usando con middleware de sesión rápida pa...
pregunta 16.03.2017 - 18:09
1
respuesta

Verificación de la realidad: qué acciones se deben tomar si un intento de hackeo parece ser un falso positivo

Premisa: Hace algún tiempo, un amigo mío creó una cuenta de correo basada en Microsoft (Live Id / Cuenta de Microsoft. Solo necesitaba el correo) para recibir algunos mensajes. La cuenta se creó y luego se dejó sin uso durante unos días. Más...
pregunta 14.04.2017 - 11:03
1
respuesta

¿Es posible eliminar la identidad falsa de una persona que llama?

Sé que Trapcall les permite a los usuarios del teléfono móvil reenviar sus llamadas a un número gratuito, que luego los reenvía al teléfono del usuario, permitiéndoles ver el identificador de llamadas. Sin embargo, este A) solo está disponible...
pregunta 26.03.2017 - 22:44
1
respuesta

Emitir certificados TSA (Time Stamping Authority)

¿Qué es una práctica para emitir certificados TSA (Time Stamping Authority)? Leí que los certificados TSA deberían emitirse directamente desde la CA raíz, pero básicamente el certificado de la TSA es el certificado de la entidad final y la CA...
pregunta 01.06.2017 - 17:56
1
respuesta

Contraseñas comunes entre servidores / sitios web en una plataforma de desarrollo

He participado en una discusión sobre el uso de un nombre de usuario y una contraseña estándar en un entorno de desarrollo y agradecería comentarios: El único servidor de desarrollo contiene una serie de bases de datos basadas en Linux y serv...
pregunta 23.03.2017 - 15:57