Todas las preguntas

2
respuestas

¿Cómo puedo saber quién está usando mi información de cookies en una LAN abierta?

Creo que alguien está usando la información de mi cookie para iniciar sesión en mi cuenta de Facebook en una red pública de Wi-Fi. ¿Cómo puedo determinar si esto está sucediendo y de qué dirección IP?     
pregunta 17.02.2012 - 00:19
2
respuestas

¿La infraestructura en la nube de otra persona es demasiado incompleta para la aplicación SaaS de grandes empresas?

Tengo un conjunto de servicios SaaS orientados a la empresa que intentaré vender pronto a una gran cantidad de empresas grandes. En revisiones de TI y seguridad para software crítico en el pasado, como un proveedor al que se le había engañado si...
pregunta 02.03.2012 - 19:59
1
respuesta

Seguridad de la versión de prueba

Estoy desarrollando software independiente en BDS 2006. Quiero ofrecer una versión de prueba durante 6 meses: el usuario puede usarlo solo durante 6 meses, pero no más en un sistema en particular. He manejado la mayoría de los casos, pero no...
pregunta 23.04.2012 - 12:43
1
respuesta

Recuperar archivo usando Java RanNum Gen + Key

EDITAR: Aquí hay algunos antecedentes más. Básicamente estoy tratando de reproducir este método descrito en aquí . He podido golpear todo hasta el Párrafo relacionado con el descifrado del archivo de datos en la carpeta sin formato. Ese sitio p...
pregunta 20.03.2012 - 15:54
1
respuesta

Cómo generar un certificado autofirmado para S / MIME solo con 'firma' de uso, al igual que los usos del DOD

Estoy probando una función para admitir la firma y el cifrado de correo S / MIME. Que yo sepa, el Departamento de Defensa de los Estados Unidos tiene un estándar bastante estricto en estos certificados. De modo que DoD utiliza claves de autentic...
pregunta 02.04.2012 - 19:10
1
respuesta

Potencial falso positivo al escanear una red con Nexpose - Falta de coincidencia del certificado X509 [cerrado]

Poco de contexto, estamos viendo esto encontrando mucho. Utilizamos certificados comodín en sitios web públicos. El hallazgo se titula:    "El CN del sujeto del certificado X.509 no coincide con el nombre de la entidad" A continuación,...
pregunta 24.01.2018 - 20:04
1
respuesta

Actualizar tokens con SPAs

Hemos estado trabajando con SPAs que POST a través de credenciales a la API y reciben un JWT (token de acceso) y token de actualización. Los tokens se almacenan, en función del "Manténgame conectado", en el almacenamiento de sesión o en e...
pregunta 20.02.2018 - 20:04
1
respuesta

Aplicación con acceso directo a la base de datos: almacenar clave privada en la base de datos

Una aplicación utilizada por varios usuarios está accediendo directamente a la base de datos (por lo que un posible atacante también podría acceder directamente a la base de datos). Al iniciar la aplicación, el usuario se autentica con un nom...
pregunta 03.02.2018 - 23:16
1
respuesta

Descripción de CVE: ¿La versión compatible impactada significa una versión específica y anterior?

Necesitaba orientación sobre cómo interpretar    Las versiones compatibles que están afectadas son Java SE:   6u171, 7u161, 8u152 y 9.0.1; Java SE integrado: 8u151; JRockit:   R28.3.16. La frase anterior es de CVE-2018-2579 . ¿Signifi...
pregunta 02.02.2018 - 08:22
2
respuestas

matices de carga útil XSS

Estoy comprobando esta aplicación & Han confirmado un xss reflejado. Ahora, estoy tratando de crear una carga útil que funcione, en lugar de simplemente mostrar un cuadro de alerta. La url creada es la siguiente: http://192.168.1.2/...
pregunta 02.02.2018 - 02:09