Todas las preguntas

1
respuesta

Evitando la visibilidad de Netflow en el tráfico SSL

En un protocolo de enlace SSL, el nombre de host está visible la mayor parte del tiempo ya que es necesario para validar el certificado a través de HTTP. Netflow puede así recoger el nombre común del intercambio de certificados, revelando el...
pregunta 22.01.2018 - 14:30
1
respuesta

¿Cómo puedo escribir la firma lógica para el simillar de ClamAV como está en YARA?

En primer lugar, sé que las reglas de yara se pueden usar en combinación con ClamAV, pero aquí tengo otra cosa en mente, así que mi pregunta es; ¿Cómo puedo escribir una firma lógica similar a YARA? Aquí hay un ejemplo; Digamos que tengo tres...
pregunta 18.12.2017 - 21:52
2
respuestas

¿Cómo puede cloudflare leer la solicitud cifrada sin clave privada? [duplicar]

Tenemos Cloudflare en nuestro servidor de producción y el nivel de cifrado es completo, no flexible. Esta página web dice que Cloudflare puede descifrar la solicitud. Pero no le dimos la clave privada de nuestro servidor a cloudflare. ¿Cómo...
pregunta 19.12.2017 - 01:25
2
respuestas

¿Cuál es la diferencia entre un antivirus y un IPS?

Según tengo entendido, un sistema de protección contra intrusiones (IPS) detecta un comportamiento anómalo, detecta anomalías de protocolo y realiza un filtrado de firmas que bloquea el malware, DDoS, etc. Un antivirus también analiza el tráfico...
pregunta 28.11.2017 - 19:37
2
respuestas

¿Es seguro borrar un archivo en un disco de Virtualbox si el archivo de disco de vbox está en un ssd?

Preface Busqué una respuesta a mi pregunta y encontré preguntas relacionadas que no cubren mi pregunta por completo. Me gusta: En la eliminación de SSD: Se pueden recuperar los datos de SSD ampliados < br> Cómo eliminar de forma segura de...
pregunta 23.01.2018 - 12:55
1
respuesta

¿Cómo funciona la función de "aislamiento de primera parte" de Firefox?

Aislamiento de la primera parte ( privacy.firstparty.isolate en about: config, establecido en false por defecto) originado desde el navegador Tor y se agregó recientemente a Firefox. Desafortunadamente, no he encontrado suficient...
pregunta 23.12.2017 - 22:46
1
respuesta

¿Cómo realizar XSS en los campos de entrada de HTML ocultos usando la tecla de acceso?

Estoy tratando de insertar una carga útil XSS en un campo de entrada HTML oculto. Sé que funciona con una etiqueta de script como la de abajo, pero estoy buscando otras alternativas. <input type="hidden" name="date" value=""/> <script...
pregunta 12.12.2017 - 09:05
1
respuesta

Un bot editado todas las páginas en mi instalación de Wordpress

Administro un sitio de Wordpress para el registro de un evento. El sitio sólo está activo durante unos pocos meses al año. El resto del año está inactivo, como en el caso, pero no se mantiene activamente. Ahora ha llegado el momento de prepar...
pregunta 23.01.2018 - 10:03
2
respuestas

Entrega de PIN: ¿los requisitos de PCI DSS impiden enviar el PIN a un teléfono móvil de usuario final?

¿Los requisitos de PCI DSS evitan que los procesadores envíen el PIN a los teléfonos móviles de los usuarios finales? Pasé por muchos documentos PCI, como los requisitos de seguridad PCI 2.0 y esto no se menciona. No estoy seguro de que esto se...
pregunta 29.11.2017 - 18:03
1
respuesta

¿Se necesitan mitigaciones para Spectre y Meltdown en las máquinas virtuales para otros lenguajes dinámicos que no sean JavaScript?

Las mitigaciones de Spectre y Meltdown se están agregando a las máquinas virtuales de JavaScript en Chrome , Firefox , IE/Edge y WebKit . ¿También se necesitan mitigaciones similares en las máquinas virtuales para otros idiomas dinámicos?...
pregunta 10.01.2018 - 08:25