Todas las preguntas

2
respuestas

¿Cómo funciona la detección de HDCP?

¿Cuál es el mecanismo utilizado por los sitios web como HBO GO para detectar HDCP omitir / violar? ¿Qué tan seguro es este mecanismo, ya que la lógica está en el lado del cliente?     
pregunta 17.11.2016 - 19:09
1
respuesta

¿No debería el contenido del usuario devolver 403 prohibido?

Si copio la URL de una imagen compartida o privada de sitios como fbcdn.net o googleusercontent.com y la abro en una sesión de cierre de sesión, aparecerán las imágenes. ¿No debería esto devolver un error 403 prohibido (como Dro...
pregunta 27.08.2016 - 02:44
3
respuestas

¿Puede PHP bloquearse y exponer el código fuente?

Estoy ejecutando NGINX y PHP CGI rápido. Tengo un sitio web de PHP simple que tiene algunas credenciales codificadas dentro del código fuente. ¿Nginx servirá el código fuente real del sitio web en lugar de la versión interpretada si el proces...
pregunta 03.11.2016 - 20:57
1
respuesta

¿Qué protocolos de URL, en caso de haberlos, debería incluir en la lista blanca o negra al crear el navegador del usuario?

Estoy escribiendo una aplicación con Electron pero supongo que esto sería un problema para cualquier software que te permita abrir enlaces en el navegador predeterminado del usuario a través del sistema operativo. Supongamos que tengo una apl...
pregunta 23.11.2016 - 19:50
2
respuestas

¿Por qué llaman a un firewall de filtro de paquetes un firewall de filtro PACKET?

¿Por qué llamamos firewalls de filtro de paquetes ... pack de firewalls de filtro?    Un firewall que funciona como filtro de paquetes pasa o bloquea el tráfico a direcciones específicas basadas   En el tipo de aplicación. El filtro de paqu...
pregunta 22.11.2016 - 21:10
1
respuesta

¿Cómo determinar el estado de un generador de números aleatorios?

Siempre se ha dicho que para obtener números criptográficos sólidos en computación, se necesita un buen generador de números aleatorios. Sin una buena fuente de aleatoriedad, un atacante podría determinar el estado del generador de números aleat...
pregunta 03.11.2016 - 16:00
1
respuesta

¿Por qué las páginas de la memoria de códigos deben ser legibles?

Entiendo que cada instrucción debe leerse en la CPU para su ejecución, lo que probablemente es la razón por la que las páginas de códigos deben ser "r-x". Pero mi observación es que el comportamiento de leer el código en la CPU para su ejecuc...
pregunta 30.11.2016 - 20:36
1
respuesta

Dirección dañada al realizar una cadena ROP de 64 bits

Estoy tratando de aprender el encadenamiento ROP en una máquina Linux de 64 bits y me he encontrado con algunos problemas. Estoy usando el siguiente código para el desbordamiento del búfer (tomado de este tutorial ): #include <string.h>...
pregunta 27.11.2016 - 20:41
1
respuesta

¿Pasos para ser compatible con SOC 2?

¿Hay algún paso específico que se deba seguir para lograr el cumplimiento de SOC 2? ¿O debería uno simplemente obtener una lista de verificación de un auditor especializado? Algún contexto: Somos una pequeña empresa y necesitamos cumplir...
pregunta 08.11.2016 - 07:14
1
respuesta

hashing PHP fuerte sin sal

La aplicación toma varias entradas (en particular, información personal privada) para producir un hash fijo, pero no adivinable. Ejemplo simplificado: $data = $websiteDomain . $myChildSchool . $myPetName . $etc; for ($i = 0; $i < 100000...
pregunta 15.11.2016 - 13:11