Todas las preguntas

1
respuesta

¿Es mod_reqtimeout una técnica suficiente y segura para mitigar los ataques de HTTP HTTP lento?

Hemos estado estudiando la configuración de Apache contra los ataques de HTTP lento DoS y nos topamos con este artículo , que analiza múltiples técnicas y opciones de configuración de apache. El módulo mod_reqtimeout parece prometedor...
pregunta 13.12.2017 - 18:05
1
respuesta

Windows GnuPG - GPG - Estado de la tarjeta inteligente - No detecta a Yubikey

Tengo un Yubikey 4. En una máquina con Windows 7 de 64 bits instalé Gpg4Win que incluye GnugPG. Pude importar con éxito las claves públicas. Conecté el Yubikey 4 y Windows identificó e instalé correctamente los controladores adecuados. Sin emba...
pregunta 06.12.2017 - 22:07
1
respuesta

¿Cómo detectar una cadena en HTML con Snort?

Estoy intentando detectar una cadena en HTML (ya descomprimida) con Snort. Configuré esta regla para encontrar el contenido 7038685658 en el HTML de mi servidor web Apache: alert tcp any any <> any any (msg:"cell"; file_data; cont...
pregunta 06.12.2017 - 16:46
1
respuesta

Uso del módulo TPM para medir el proceso de arranque y la certificación remota

Tengo una pregunta acerca de la confirmación remota y el inicio medido con un módulo TPM. Lailustraciónmuestraesquemáticamentemiproyecto.SeutilizaráunmóduloTPMparamedirelprocesodearranqueyvalidarlasaplicacionesdeusuario.Elnúcleogeneraunvalordeh...
pregunta 29.11.2017 - 15:12
1
respuesta

Aireplay-ng broadcast no funciona en un cliente

Lanzar ataques Deauth en mi BSSID desconecta todos los dispositivos excepto uno. Me di cuenta de que para hacer que funcione tengo que usar el comando -c para describir específicamente a ese cliente, pero ¿hay alguna forma de hacerlo atacando el...
pregunta 24.12.2017 - 15:49
2
respuestas

¿Debo verificar si el token es válido cada vez que un usuario navega en mi aplicación?

Tengo una aplicación de una sola página (SPA) que se comunica con una API. He creado un sistema de autenticación muy simple: el usuario inicia sesión y obtiene un token web JSON (JWT) que se almacena en el almacenamiento local del usuario. Ta...
pregunta 25.11.2017 - 18:09
1
respuesta

¿Es posible la inyección del encabezado de host sin caché o restablecimiento de contraseña?

Soy un principiante en seguridad y leo sobre la inyección de encabezado de host. Probé una aplicación para esta vulnerabilidad y es posible que exista alguna solicitud, pero el desarrollador implementó indicadores de no-cache, no-store y esta vu...
pregunta 20.12.2017 - 07:03
1
respuesta

Explotación de desbordamiento de búfer aún fallas seg

Tengo un problema muy similar como la pregunta aquí , Pero la solución no me lo resolvió. Esta es una tarea, pero estoy completamente atascado en esto. Tengo un fragmento de código explotable: void foo(const char* input) { char buf[12]...
pregunta 06.12.2017 - 14:17
1
respuesta

iOS: ¿Posible problema de seguridad de la base de datos de caché?

Actualmente encuentro algo interesante cuando navego por el archivo cache.db de mi aplicación de iPhone. Hay una tabla llamada cfurl_cache_receiver_data y hay una columna llamada receiver_data. Esto contiene toda la respuesta de solicitud HTT...
pregunta 19.12.2017 - 18:29
2
respuestas

Uso de la clave pública principal para verificar el mensaje firmado por subclave

Supongamos este escenario: Firmo un mensaje usando mi subclave Envío el mensaje firmado a alguien que tenga mi clave pública principal ¿El destinatario puede verificar mi mensaje? ¿O tengo que proporcionar mi subclave pública?     
pregunta 01.12.2017 - 16:57