Todas las preguntas

1
respuesta

¿Existe algún riesgo de que la información de inicio de sesión se vea comprometida después de enviar un informe de error de Firefox?

El título lo dice todo. Tengo informes de bloqueo específicamente desactivados y, sin embargo, el navegador ha enviado uno de todos modos. ¿Cuál es el riesgo de que la información de inicio de sesión (en particular: información de inicio de sesi...
pregunta 30.09.2016 - 05:14
1
respuesta

CSF está bloqueando tantas IP

He estado usando los servicios de DigitalOcean durante aproximadamente 2 años y CSF reportó alertas de bloqueo de puertos dos veces por semana. Después de cambiar mi país (y también la dirección IP de la máquina) recibo tantas alertas de escaneo...
pregunta 02.10.2016 - 09:19
1
respuesta

Controlando la memoria no inicializada con LD_PRELOAD

Estaba tratando de controlar la memoria no inicializada como se indica en esta publicación de blog . Dice que la memoria no inicializada podría inicializarse usando LD_PRELOAD . ejemplo: $ export LD_PRELOAD='perl -e 'print "A"x10000'...
pregunta 29.09.2016 - 19:38
2
respuestas

Fallo de segmentación al tratar de explotar la vulnerabilidad de impresión

Estoy tratando de aprender más sobre la vulnerabilidad de printf. Entiendo la teoría pero no puedo ponerla en práctica. TL; DR Todos mis intentos de escribir un solo byte en la memoria dan como resultado un error de segmentación. ¿Cuál...
pregunta 28.09.2016 - 06:29
2
respuestas

¿Hay una manera de reenviar puertos a través de VPN?

Mi ISP parece haber filtrado todos los puertos. He encontrado algunos servicios VPN gratuitos decentes con puertos abiertos. ¿Hay alguna manera de reenviar esos puertos abiertos a mi dirección de red? ¿O hay algún otro servicio VPN gratuito que...
pregunta 01.10.2016 - 16:49
2
respuestas

Crear contraseña usando caracteres especiales

Pensé en si es una buena idea crear una contraseña con caracteres especiales de tu idioma. (Si lo tienes) Por cierto, no está permitido en todos los sitios web. ¿Es una forma de dificultar un poco los hackers para descifrar tu contraseña?...
pregunta 01.10.2016 - 21:44
1
respuesta

Demuestre la propiedad de una cuenta de GMail

¿Hay una manera para que una persona demuestre de manera remota e irrefutablemente la propiedad de una dirección de correo electrónico de Gmail? He considerado usar firmas DKIM, pero esto tiene problemas: Robot de firma de claves PGP DKIM Co...
pregunta 07.12.2015 - 20:23
3
respuestas

¿Por qué snort usa solo la regla de "alerta"?

Entre las reglas de comunidad y las reglas registradas, todas son solo reglas de tipo "alerta". Dado que hay más tipos de reglas como registro, aprobación, activación, dinámica, sdrop, sdrop disponibles, los conjuntos de reglas oficiales de snor...
pregunta 04.10.2016 - 06:16
1
respuesta

XSS a través de -confirm () -

Estaba leyendo este artículo aquí , en el medio vi que el autor usaba -confirm()- como carga útil. Me gustaría saber qué es esta carga útil? Me refiero a cuál es la diferencia entre -confirm()- y <script>confirm()</sc...
pregunta 05.12.2015 - 08:43
1
respuesta

Si un usuario local ingresa una contraseña durante una sesión de LogMeIn en la computadora local, ¿puede tenerla el usuario remoto?

Asumo esta pregunta sin ninguna ayuda de keylogger instalada en la computadora local. Entonces, ¿es posible que un usuario remoto capture la contraseña que ha ingresado en su computadora local para un software local?     
pregunta 06.10.2016 - 12:15