Todas las preguntas

1
respuesta

¿Cómo puedo restringir mi iframe para que solo use contenido local?

¿Cómo puedo restringir mi iFrame para usar solo contenido local (es decir, no de otros sitios web)? Mi pregunta es la inversa de la pregunta como la forma de restringir el uso de mi sitio en un iframe en otros sitios. Estoy usando Tomcat /...
pregunta 09.03.2017 - 18:57
1
respuesta

¿Cómo funciona el Proxy de SQL de Google?

Las instancias de Google Cloud SQL no están expuestas de forma predeterminada a Internet. Uno de los métodos de conexión compatibles es Proxy SQL SQL , que puede asignar la instancia de SQL SQL a un puerto local (por ejemplo, localhost:330...
pregunta 20.02.2017 - 14:49
3
respuestas

¿Cómo puedo encontrar páginas web con aplicaciones web utilizando un marco específico? [cerrado]

¿Cómo puedo encontrar páginas web utilizando webapps usando un marco específico, como puedes buscar servidores apache con shodan? En mi caso la aplicación se realiza con java.     
pregunta 12.03.2017 - 00:31
2
respuestas

Cifrado de "chat grupal" de extremo a extremo

Tengo un caso aquí, donde necesito cifrar los mensajes a un equipo / grupo. Todos en el grupo pueden crear un nuevo mensaje, y todos los demás en el grupo pueden leer / editar / eliminar ese mensaje. Quiero las siguientes cosas: mensajes cif...
pregunta 15.03.2017 - 10:37
3
respuestas

Use un hash precalculado para firmar un archivo con GnuPG

Cuando se usa GnuPG para firmar un archivo, generalmente se usa algo como: gpg2 --detach-sign --armour <file-to-sign> Ahora, supongamos que, por algún motivo en la empresa X, la firma de lanzamientos solo es posible en una máquina rem...
pregunta 07.03.2017 - 12:06
2
respuestas

Comunicarse con clientes de software vulnerable, ¿está mal?

Supongamos que usted es un investigador de seguridad que encuentra vulnerabilidades y las reporta a los proveedores para tratar de recibir una recompensa por errores. Si el proveedor no está dispuesto a pagar ninguna recompensa por cualquier vul...
pregunta 27.02.2017 - 21:21
1
respuesta

¿Cuál es el punto de cifrar una clave de sesión con un maestro para copias de seguridad de archivos?

Estaba leyendo la especificación del formato de datos de copia de seguridad de Arq . En resumen (si he entendido bien) es: Generar clave maestra protegida por contraseña generar clave de sesión aleatoria Cifrar texto sin formato con cla...
pregunta 01.03.2017 - 19:02
1
respuesta

dos sitios web con el mismo certificado de firma pero google chrome dice que CA no es válido para uno de ellos y no para el otro.

Tengo dos sitios web: enlace enlace Cuando visito el primero con Google Chrome 57.0.2987.98, aparece el error "ERR_CERT_AUTHORITY_INVALID". Pero el segundo sitio web no me da tal error. Exporté el certificado de CA de nivel super...
pregunta 14.03.2017 - 21:31
2
respuestas

Recibí un código de seguridad de dos factores no solicitado en mi teléfono: ¿malo?

Como antes, recibí un código (¡dos veces!) en mi teléfono para obtener un código de seguridad de PayPal sin más texto que el número. ¿Debería preocuparme que alguien haya obtenido con éxito mi contraseña y me haya avisado accidentalmente de su é...
pregunta 18.02.2017 - 11:26
1
respuesta

¿Se conocen casos concretos de ataques de Cloudbleed?

Cloudbleed de CloudFlare parece ser un gran problema, con miles de sitios web comprometidos . CNN el 24 de febrero de 2017 menciona que "no lo hace Parece que alguien ya lo ha explotado ". ¿CNN estaba bien? Y unos días después, ¿aún no se co...
pregunta 28.02.2017 - 13:52