Todas las preguntas

1
respuesta

Si PAP es inseguro, ¿por qué es comúnmente el único protocolo de autenticación disponible para Radius?

Al configurar la autenticación de Radius en varios dispositivos de un proveedor, descubrí que PAP es el único protocolo compatible. Al principio me sorprendió, pero descubrí que incluso un BigIP f5 solo ofrece PAP. Aún más, varios otros prove...
pregunta 22.11.2016 - 21:13
1
respuesta

¿Cómo puede probar las conexiones de autenticación mutua?

Estamos intentando migrar nuestro sistema de un centro de datos privado a uno público (AWS). Hay otros sistemas sobre los que no tenemos control que se comunican con el del centro de datos privado. Nos comunican mediante Autenticación Mutua. Que...
pregunta 22.11.2016 - 21:36
3
respuestas

¿Puede alguien sacar dinero de mi cuenta solo con mi cuenta y número de enrutamiento?

Recientemente le había dado a alguien mi número de cuenta y número de ruta para depositar dinero en mi cuenta de cheques. Me debieron el dinero que había prestado y dijeron que sería la forma más fácil de hacerlo. Recientemente le pregunté si lo...
pregunta 07.11.2016 - 23:29
1
respuesta

Hydra bruteforce and JSON

Estoy teniendo problemas con Hydra y una carga JSON. La solicitud de inicio de sesión (interceptada con Fiddler), es la siguiente: POST http://architectureservice.test.com/api/v1/login HTTP/1.1 Host: architectureservice.test.com User-Agent:...
pregunta 13.05.2014 - 09:12
1
respuesta

¿Qué navegadores son compatibles con TACK?

TACK es un borrador de IETF que permite la fijación de certificados para un servidor web TLS, siempre que los navegadores de los clientes lo admitan. A diferencia de la función de anclaje de certificados disponible con la precarga de HSTS, el...
pregunta 08.04.2014 - 16:52
1
respuesta

Facebook oAuth2 para la aplicación de cliente Javascript

Al implementar el inicio de sesión de Facebook usando oAuth2 (la versión de Javascript), recibo un token de acceso del servidor de autenticación de Facebook. Hasta ahora tan bueno. El problema que tengo es que quiero implementar un back-end R...
pregunta 16.06.2014 - 12:41
2
respuestas

¿Cómo se puede enviar un correo electrónico desde una dirección de Yahoo a través de Yahoo sin autenticación?

Recibí este correo electrónico devuelto, pero tengo una contraseña con entropía de 105 bits, mi historial de inicio de sesión solo muestra el inicio de sesión local, no tengo ninguna cuenta vinculada ni aplicaciones, y no he estado en Alemania...
pregunta 03.04.2014 - 21:52
2
respuestas

¿Fui víctima de un ataque "Apache PHP Remote Exploit"?

Tengo un servidor en mi computadora para propósitos de prueba, accesible desde el exterior. Estaba revisando el archivo access.log, y vi 89.187.33.50 - - [29/Mar/2014:03:39:01 +0100] "HEAD / HTTP/1.0" 200 - 89.187.33.50 - - [29/Mar/2014:03:...
pregunta 29.03.2014 - 20:23
1
respuesta

¿Los frameworks PHP como Zend, symfony y CakePHP brindan protección predeterminada contra los scripts entre sitios?

ASP.NET MVC proporciona protección predeterminada contra las secuencias de comandos entre sitios. Solo me pregunto si los marcos de PHP hacen lo mismo?     
pregunta 01.04.2014 - 01:52
3
respuestas

Corrupción de la memoria en C / C ++

Estoy haciendo un estudio sobre la corrupción de la memoria. Necesito compilar una lista de todos los problemas de corrupción de memoria explotables que se han reconocido hasta la fecha y proporcionar un código vulnerable de muestra para ello....
pregunta 23.05.2014 - 09:45