Todas las preguntas

1
respuesta

¿Qué tan protegidos están los archivos dentro de una máquina virtual encriptada en ejecución en un hipervisor / host posiblemente no seguro?

Tengo un conjunto de archivos de código fuente (C # compilado) a los que deseo evitar el acceso de lectura directa. El programa se ejecutará en la máquina virtual. Estaba pensando en almacenarlos en una VM de disco duro cifrada, la VM usaría est...
pregunta 15.03.2018 - 18:08
1
respuesta

¿Son seguras las funciones de encriptación y compresión de MariaDB?

MariaDB [(none)]> SET @key_str = SHA2('Is it secure?',512); Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> SET @crypt_str = AES_ENCRYPT('cleartext',@key_str); Query OK, 0 rows affected (0.01 sec) MariaDB [(none)]> select @crypt...
pregunta 18.04.2018 - 06:11
2
respuestas

¿Cómo puedo deshabilitar la ejecución de programas del directorio de descargas en Windows 10?

Ejecuto Windows 10 y me gustaría que el contenido de la carpeta "Descargas" predeterminada de mi sistema no sea ejecutable. Quiero al menos una zona de aterrizaje donde pueda escanear archivos, ejecutar comprobaciones de hash, etc. ¿Esto suen...
pregunta 15.04.2018 - 07:26
1
respuesta

característica PIM de VeraCrypt - ¿Es realmente necesario?

Estoy buscando encriptar el disco duro de mi sistema operativo, y VeraCrypt me llamó la atención como una buena opción. Intenté cifrar mi disco con él, y el sistema cifrado resultante demora alrededor de un minuto en descifrar. Este tiempo...
pregunta 16.03.2018 - 18:41
2
respuestas

¿Se deben migrar las contraseñas y las preguntas y respuestas de desafío?

Actualmente estoy trabajando en la migración de una herramienta de gestión de acceso e identidad de usuario de una plataforma heredada (producto + solución) a una nueva (el mismo producto pero una solución actualizada + actualizada) Mi equipo...
pregunta 08.03.2018 - 16:26
1
respuesta

¿Por qué un objetivo de implementación de la solución DLP incluye "pérdida de mitigación"?

Estoy estudiando para el examen CCSP y leí una pregunta de práctica:    Los objetivos de la implementación de la solución DLP incluyen todos los siguientes,   excepto:       A. Cumplimiento de políticas   B. Elasticidad   C. Descubrimiento...
pregunta 28.03.2018 - 15:03
2
respuestas

XSS Riesgo para el servidor detrás del Firewall

Escenario: publicserver.com es una aplicación web de acceso público, que no filtra la entrada, lo que permite que los ataques de javascript / XSS se almacenen en la base de datos. privateserver.lan solo es accesible desde el interior de un fi...
pregunta 20.01.2017 - 22:48
1
respuesta

inyección de SQL en un espacio limitado

Esto podría parecer una pregunta noob. Actualmente estoy tratando de inyección SQL en una máquina virtual. Esto es lo que estoy tratando union select group_concat(table_name) from information_schema.tables# Y la inyección funciona. Pero la...
pregunta 12.01.2017 - 16:39
1
respuesta

BeEF Server a través de VPN

¿Es posible ejecutar BeEF (Browser Exploitation Framework) en la WAN a través de una VPN? Si es así, ¿cómo puedo modificar al archivo config.yaml? Supongo que necesitaría abrir algunos puertos en mi servicio VPN, sin embargo, el servicio que uso...
pregunta 10.01.2017 - 15:17
1
respuesta

¿Cómo se migra 32 bit Meterpreter al proceso de 64 bit?

Si tiene un Meterpreter de 32 bits ejecutándose en un sistema remoto de 64 bits, puede migrar a procesos de 64 bits. Esto no es nada nuevo y ha sido usado por malware durante años, pero lo que me hace pensar es cómo hace esto en Windows 10?...
pregunta 14.01.2017 - 22:24