Todas las preguntas

2
respuestas

¿No es esto lo mismo que usar una autoridad de certificación?

Tomado de Wikipedia , este es el pretexto de mi pregunta:    Una autoridad de certificación (CA) es una organización que almacena pública   Las llaves y sus propietarios y todas las partes en una comunicación confían en este   Organización (...
pregunta 03.07.2014 - 23:58
1
respuesta

Descifrando un inicio de sesión basado en un formulario web con hydra [cerrado]

¿Cómo debo usar hydra en un formulario web? Lo que he hecho hasta ahora: Ya usé Hydra con éxito en una carpeta con un autenticación HTTP : http://localhost/test/authtest/ con el usuario admin y la contraseña 1234...
pregunta 11.06.2014 - 00:08
2
respuestas

Certificado de servidor SSL opcional

En RFC 6101 (Of SSLv3), En la página 22 ServerHello Certificate está marcado con * lo que significa mensajes opcionales o dependientes de la situación que no siempre se envían. Significa que el Certificado es opcional en e...
pregunta 18.06.2014 - 12:24
2
respuestas

¿Vulnerabilidad de PHP sprintf?

En algunos sitios, como WriteCodeOnline, sprintf , vsprintf y otras funciones de cadena con formato relacionadas están deshabilitadas por razones de seguridad:    Advertencia: vsprintf () se ha desactivado por razones de segu...
pregunta 11.10.2014 - 18:41
3
respuestas

¿Aplicaciones en el mundo real de la privacidad diferencial?

   Las técnicas diferencialmente privadas garantizan la privacidad mientras que a menudo   permitiendo respuestas precisas ... esto es algo que he estado leyendo últimamente como una forma de preservar la privacidad / anonimato del usuario....
pregunta 01.09.2014 - 14:24
1
respuesta

¿Qué tan seguro es el roaming WiFi si los clientes se conectan automáticamente a los puntos de acceso con el mismo SSID y seguridad?

Después de leer un poco sobre el roaming WiFi, donde se configuran múltiples puntos de acceso con la misma clave compartida SSID y WPA / WPA2, me pregunto qué tan seguro es el concepto de roaming WiFi. Si los clientes se conectan a puntos de...
pregunta 01.10.2014 - 19:09
2
respuestas

¿Cómo evitar que alguien analice nuestro sitio?

Durante los últimos días, algunos script kiddie han estado escaneando nuestro sitio con w3af y algunas verificaciones manuales básicas. Aunque sé que el sitio es "seguro" porque lo analizo casi todos los días, no soy perfecto y se puede encontra...
pregunta 10.09.2014 - 11:15
1
respuesta

¿El proxy es inútil cuando está conectado a una VPN?

Supongamos que uno está conectado permanentemente a una VPN de confianza. Además, supongamos que el objetivo principal es únicamente la ejecución de torrents. ¿Hay algún punto para ir más allá, en particular para un proxy? Pido en nombr...
pregunta 28.12.2016 - 03:09
3
respuestas

¿Cómo puedo evitar las comillas dobles en un ataque xss basado en atributos?

El código que tengo es: <input type="text" name="some_name" value="<?php echo CHtml::encode($str); ?>" /> $ str son los datos de entrada. 'CHtml :: encode ()' es la forma de Yii de codificar caracteres especiales en entidades HT...
pregunta 16.08.2014 - 04:27
1
respuesta

¿Es seguro HTTP a localhost? [duplicar]

Se informa que Google está planeando hacer que Chrome reporte todos los sitios web que se conectan usando http:// como inseguro. ¿Pero es realmente cierto si el host en cuestión es localhost y el servidor solo escucha las cone...
pregunta 03.01.2017 - 23:20