Tengo un sistema .NET con usuarios que inician sesión normalmente y hashing estándar y / o inicio de sesión de terceros (google, fb, etc.). Tengo un complemento de terceros que requiere un nombre de usuario / inicio de sesión para cada usuario,...
Tengo instalado Windows 10 Professional y he evitado la actualización de aniversario hasta ayer. La computadora instaló la actualización a pesar de mis mejores esfuerzos para detenerla. Pero ese es un problema diferente.
Tengo Bitlocker confi...
La pregunta, Configuración un AP falso - problema con iptables y servidor DNS , lo publiqué antes fue respondido y corregido, para no confundir a las personas que buscan el mismo problema en el futuro. Quería publicar una nueva pregunta que sig...
Quiero ejecutar algo por todos. Estoy intentando actualizar y hacer una revisión importante en un sitio web y he notado algo cuando un usuario inicia sesión. Varias cookies se configuran como apodos y números de usuarios. El sitio web es una tie...
Nunca me ha gustado la idea de conexiones X11 de confianza a máquinas compartidas. Sin embargo, hace varios años, notamos que las conexiones que no eran de confianza dejaron de funcionar después de un período de tiempo muy corto. Después de inve...
Recientemente hemos realizado un análisis estático de nuestra (s) aplicación (es), y hay algunos hallazgos críticos para un código de terceros, es decir, jQuery y swagger UI.
¿Cuáles son las mejores prácticas de seguridad en este caso para mi...
Recientemente he entrado en la ciberseguridad y he estado buscando formas de configurar un enrutador. Sin embargo, las fuentes que he encontrado han sido sobre cómo configurar un enrutador y no sobre las cosas que puede hacer para configurar el...
Las cookies de doble envío son vulnerables a la inyección de cookies desde el mismo dominio. ¿Qué sucede si uso un encabezado personalizado en lugar de una cookie?
Ejemplo de solicitud HTTP:
header X-CSRF-PROTECTION = 5a445s66gg54s45a54
POS...
Recibí un correo electrónico extraño de un compañero de trabajo y me pidió que hiciera clic en el enlace.
Eventualmente seguí el enlace, pero pensé que poner en mi usuario / pase de Gmail no era acertado. ¿Qué piensas? ¿Es este ataque de phis...