Todas las preguntas

2
respuestas

XSS dentro de la etiqueta de anclaje (a) sin interacción del usuario?

¿Es posible inyectar una carga útil dentro de la etiqueta <a> de manera que el script se ejecute sin la interacción del usuario? La inyección está dentro del atributo href . Puedo inyectar los atributos onmouseover o...
pregunta 06.09.2017 - 15:47
4
respuestas

¿Se pueden almacenar mi dirección, así como los últimos 4 dígitos y el nombre en la tarjeta de crédito sin el cumplimiento de PCI?

Entonces, si te registras estúpidamente en un sitio con una tarjeta de crédito y luego te arrepientes y te preocupas de que dicho sitio sea vulnerable a piratear los datos que pueden tener legalmente sin necesidad de ser compatibles con PCI....
pregunta 05.12.2016 - 16:17
4
respuestas

¿Dónde encontrar la especificación exacta para los “valores” de sha512?

Actualmente estoy trabajando en hashing con SHA512. Que yo sepa, el resultado de tal hash a menudo se transmite como una cadena en este formato $6$salt$hashed-secret Y ahora simplemente me pregunto: dentro de esta cadena, ¿cuál es la ver...
pregunta 20.01.2017 - 12:37
1
respuesta

Los caracteres especiales en el nombre de archivo llevan a iniciar el ejecutable del virus [duplicado]

Así que acabo de descargar Torrent con un archivo: el nombre formal del archivo debería ser "123.avi.exe" (que es típico de virus y troyanos). Ahora, lo interesante es que el nombre está codificado en UTF16-LE como los siguientes bytes: FFFE...
pregunta 09.05.2017 - 06:54
3
respuestas

¿WiFi pública y Tor?

Quiero configurar un punto de acceso WiFi público en una zona turística muy densa donde todavía no hay un punto de conexión WiFi. Mis preocupaciones son la seguridad de dicha solución, en particular: Personas que registran el tráfico de o...
pregunta 07.09.2016 - 17:15
3
respuestas

Pentesting funcionalidad de carga de archivos

Estoy probando una aplicación web que permite cargar archivos en todos los formatos sin ninguna restricción. También hay una función para descargar los archivos cargados, pero cuando descargo el archivo se devuelve con el encabezado: Disposic...
pregunta 27.09.2017 - 13:29
2
respuestas

Redireccionamiento Httpclient en cafeterías

En algunas cafeterías que ofrecen WiFi gratis (por ejemplo, Starbucks), he notado que el intento de usar HTTP o HTTPS falla a menos que aceptes una notificación (al menos en Windows) que se parece a la imagen de abajo: Elintentodeabrirunapág...
pregunta 02.07.2016 - 10:48
1
respuesta

¿Está utilizando “SHA-256 with RSA-2048 Encryption” un algoritmo de hashing de certificado seguro?

¿Está utilizando "SHA-256 con cifrado RSA-2048" un algoritmo de hash de certificado seguro? No creo que lo sea. Dos ejemplos:
pregunta 02.05.2016 - 20:37
4
respuestas

¿Se debería permitir a los usuarios restablecer su contraseña a la actual?

He intentado responder la siguiente pregunta pero parece que no puedo encontrar una respuesta clara ...    Cuando un usuario restablece su contraseña después de olvidarla, ¿se le debería permitir cambiarla a la contraseña que ya está configur...
pregunta 22.09.2017 - 20:01
3
respuestas

¿Qué se puede hacer para proteger las contraseñas que se pueden almacenar en texto sin formato o con hash dentro de un repositorio de git?

Últimamente escuché mucho sobre los codificadores que son muy malos en seguridad. Por un lado, almacenan contraseñas e información confidencial dentro de los repositorios de Git que a menudo no están lo suficientemente bien protegidos. Entonces...
pregunta 20.07.2016 - 16:59