Todas las preguntas

6
respuestas

¿Se puede explotar XSS basado en cookies?

Hoy he encontrado un sitio interesante que emite su valor de cookie directamente a la página, por lo que si modifico el valor de la cookie, puedo XSS por mi cuenta. por ejemplo, <span id=statistics>Last visit: Cookie_Value_Of_Somethi...
pregunta 19.05.2013 - 01:43
2
respuestas

Claves de registro asiáticas / chinas desconocidas

En una máquina con Windows Server 2008, se encontró la clave de registro "瑦 慷 敶 under" en HKEY_CURRENT_USER de la cuenta del administrador. Contiene un valor "敓 癲 杮" de tipo REG_DWORD que se establece en 0. Analicé la máquina sin resultados c...
pregunta 13.06.2013 - 18:08
2
respuestas

¿Por qué los navegadores sondean y retroceden (o, por qué SSL_MODE_SEND_FALLBACK_SCSV)?

He estado siguiendo POODLE y la extensión SSL_MODE_SEND_FALLBACK_SCSV TLS. Nunca le presté mucha atención, pero parece que SSL_MODE_SEND_FALLBACK_SCSV es necesario para clientes como los navegadores que intentan usar una versión...
pregunta 17.10.2014 - 17:16
4
respuestas

¿Usar el DNS de Google hace que las extensiones como AdBlock Plus sean inútiles?

Como muchos de ustedes probablemente lo hagan, no estoy usando mi ISP DNS debido a un rendimiento muy bajo, y estoy usando el DNS primario y secundario de Google ( 8.8.8.8 y 8.8.4.4 ) que son buenos en cuanto a velocidad pero, sabie...
pregunta 02.09.2013 - 08:47
4
respuestas

¿Cómo es vulnerable mi sitio web para las inyecciones de SQL?

Estoy ejecutando un pequeño sitio web donde he publicado algunos artículos. También estoy muy interesado en temas de seguridad y probé sqlmap en mi sitio web. Encontró el nombre de la base de datos, así que mi pregunta es cómo podría encontrarlo...
pregunta 26.01.2012 - 19:16
4
respuestas

¿Qué tan peligroso es almacenar la contraseña con hash en el almacenamiento local?

Estoy viendo una aplicación web que hace algo que encuentro muy inusual en el manejo de las sesiones de inicio de sesión. La aplicación borra la contraseña con SHA256 y salt y la guarda en el almacenamiento de la sesión o en el almacenamiento...
pregunta 21.05.2018 - 17:40
3
respuestas

Privacidad de VPS: OpenVZ vs KVM vs Xen

Considerando OpenVZ , KVM y Xen : ¿Qué tecnología VM es la más difícil para que accedan los administradores del host dada una encriptada partición raíz? ¿Puedo tener una expectativa razonable de que los administradores deshonestos...
pregunta 27.07.2014 - 21:58
3
respuestas

Cómo verificar si la URL / IP pertenece a un zeus bot

Tengo un conjunto de direcciones URL que podrían ser servidores de Zeus hosts / C & C ya que mi dispositivo de seguridad lo dice. ¿Hay alguna manera de comprobar si estos realmente pertenecen a Zeus?     
pregunta 21.02.2014 - 03:08
3
respuestas

¿Qué alternativas ofrecen los servicios de correo electrónico cuando se hackea una cuenta?

Estoy preocupado acerca de cómo los servicios de correo electrónico como Yahoo , Gmail , Hotmail etc brindan seguridad a sus clientes y evitan que su cuenta se vea comprometida. Por ejemplo, He visto que si alguien in...
pregunta 27.08.2011 - 13:13
2
respuestas

Cómo verificar si mi correo está clasificado como Spam

Creo que varios de los correos se clasifican como correo no deseado. Pero Gmail y otros proveedores de correo electrónico público no tienen problemas. Puede ser un caso falso positivo con las herramientas asociadas ¿Existe una herramienta o u...
pregunta 14.12.2013 - 14:24