Todas las preguntas

1
respuesta

¿Son las inyecciones de comandos ejemplos de agentes confusos?

En una inyección de comando engaña a un servicio para que haga algo por usted que normalmente no haría. ¿Significa eso que las inyecciones de comandos son ejemplos de (explotar) agentes confusos? ¿Lo contrario también es válido? Más generalme...
pregunta 21.10.2017 - 10:55
1
respuesta

¿Cuáles son las vías de escalación de una máquina virtual a su host?

Si quiero revisar un enlace poco fiable de un amigo, comencé a abrirlos en una máquina virtual. Supongo que si la máquina virtual es pirateada, el host donde hago banca por Internet, etc., aún estará bien. ¿Bajo qué circunstancias se cumple este...
pregunta 09.09.2017 - 09:32
1
respuesta

¿Puede un malware de Android persistir incluso después de desinstalarlo?

Recientemente instalé una apk modded e incluso después de desinstalarla muestra un mensaje de tostado (enlace a continuación) cada vez que me conecto a Internet. Revisé las aplicaciones instaladas y las aplicaciones del sistema, pero no hay nada...
pregunta 31.10.2017 - 15:04
1
respuesta

¿Cómo puedo rastrear si alguien accedió de manera remota a mi Mac?

En mi red doméstica, tengo un mini-mac sin cabeza que uso como servidor de medios, complejos y cámaras de seguridad. Tenía la pantalla y el uso compartido de archivos habilitados, por lo que puedo controlarlo desde mi iMac regular, ya que no hay...
pregunta 21.06.2017 - 19:57
3
respuestas

¿Cuál es el uso de nonces en las API de HTTPS?

He utilizado API que requieren un nonce para cada solicitud. Si las solicitudes de HTTPS no son reproducibles, vea aquí enlace , ¿cuál es la razón para no requerir las API de HTTPS? ¿Es solo para garantizar que los consumidores legítimos no...
pregunta 24.07.2017 - 17:33
1
respuesta

¿Cómo me está rastrean el hotspot Wifi gratuito de Google Sidewalk Lab?

Elaborar a partir de esta pregunta: Seguimiento de identidad de Bluetooth / WiFi en espacios públicos: ¿cómo descubrirlo? Preguntas: ¿Cómo me están siguiendo? Desde una perspectiva de hardware ¿Se trata de una dirección mac que es...
pregunta 13.09.2017 - 16:23
1
respuesta

¿Se considera válida una firma OpenPGP antes de que se revoque una clave?

Si se realizó una firma antes de que se revocara la clave, ¿se seguirá considerando válida después de la revocación? Suponiendo que la clave fue revocada y reemplazada, la respuesta es obvia si la clave fue comprometida. En particular, me int...
pregunta 27.10.2017 - 17:31
1
respuesta

Detectar señales de aire

¿Es posible detectar todas las señales de tipo de aire para una ubicación determinada? Por ejemplo, si quisiera obtener una lista de todas las señales de aire (es decir, wifi, bluetooth, radio, 3g, 4g y todas las demás señales de tipo de aire, g...
pregunta 04.09.2014 - 12:48
1
respuesta

¿cuáles son las consecuencias de aumentar la opción "--risk" de sqlmap?

Uso sqlmap para probar los servicios de mi empresa. Intenté aumentar el valor de su opción "--level", pero no encuentro descripciones claras de las pruebas agregadas con un valor aumentado de "--risk". Entonces, ¿qué hacen las pruebas de n...
pregunta 28.06.2017 - 14:19
1
respuesta

Seguridad con sesiones que no expiran

Las sesiones caducan de manera diferente en diferentes lugares de la web: StackOverflow: nunca caduca Twitter: nunca caduca Facebook: nunca caduca Raya: caduca después de unos 30 minutos o una hora más o menos Algunos sitios web de b...
pregunta 26.11.2017 - 04:45