Todas las preguntas

1
respuesta

Esquema de cifrado de nivel de fila de la base de datos

Deseo proteger algunos datos altamente confidenciales en una base de datos. Esto significaría que los datos deben cifrarse y mantenerse seguros durante 100 años si caen en manos del adversario. También quiero limitar la cantidad de datos que son...
pregunta 15.10.2014 - 10:08
1
respuesta

hay un riesgo al aumentar la longitud de la línea del encabezado de esmtp contra rfc5822 - asa / pix question

Tiene una pregunta sobre la limitación de 998 bytes en la longitud de línea del encabezado esmtp. Hemos observado que asa está eliminando correos electrónicos provenientes de varios servidores de correo externos con una longitud de línea de enca...
pregunta 20.10.2014 - 19:48
2
respuestas

PCI DSS: enmascarar PAN y registrar acceso individual a PAN

¿Cómo se vuelven a conciliar dos requisitos de PCI DSS en las aplicaciones? 3.3 Máscara PAN cuando se muestra (los primeros seis y los últimos cuatro dígitos son el máximo número de dígitos que se mostrarán), de modo que solo el personal con una...
pregunta 13.11.2014 - 11:03
1
respuesta

El mensaje de saludo del cliente sugiere una suite de cifrado que no se encuentra en la lista especificada por el método setEnabledCipherSuites ()

En mi código, uso JSSE6 API para especificar una lista de suites de cifrado habilitadas. Mi objetivo era permitir solo 168 bits o más conjuntos de cifrado de cifrado, a continuación es parte de mi código: /** List of 168 bits encryption or h...
pregunta 29.10.2014 - 04:50
1
respuesta

¿Descifrando la sección SAM después de la actualización del aniversario de Windows 10?

Después de mucha frustración, finalmente he descifrado mi contraseña local de Windows 10 usando mimikatz para extraer el hash NTLM apropiado. En particular, samdump2 descifró la sección SAM en una lista de usuarios con contraseñas en blanco:...
pregunta 17.04.2018 - 09:48
1
respuesta

marcas de tiempo TCP: ¿disponible para quién?

Me dijeron que un adversario puede calcular el tiempo de actividad del sistema al observar las marcas de tiempo de TCP. Pero no estoy seguro de quién puede ver exactamente esta información. Por ejemplo, si configuro una puerta de enlace Tor de h...
pregunta 29.04.2018 - 02:01
3
respuestas

cifrados SSL para que nginx sea compatible con CloudFlare y CloudFront

¿Podría alguien sugerir una configuración de cifrado ssl óptima para mi servidor nginx que admita tanto CloudFlare como CloudFront? He intentado algunas de las sugerencias en otros subprocesos, pero CloudFront devuelve errores. Actualización...
pregunta 11.10.2014 - 19:03
1
respuesta

¿Cómo enviar un URI decodificado?

Estoy trabajando en Burp y recibí una respuesta interesante al enviar una cadena descodificada como una solicitud GET. Al copiar / pegar la misma cadena en un navegador, la cadena es codificada automáticamente por el navegador cuando se realiza...
pregunta 16.04.2018 - 20:44
2
respuestas

impacto de Turing-integridad en la seguridad del sistema

En muchos artículos que analizan diferentes tipos de temas de seguridad del sistema, los autores siempre intentan resaltar el peligro de algunas vulnerabilidades al suponer que un atacante, al explotarlas, puede lograr la integridad de Turing. ¿...
pregunta 20.04.2018 - 08:22
1
respuesta

Proxy de salida / shell inverso como una forma de evitar el firewall

Estoy poniendo a prueba una infraestructura de servidor, y ya entré como usuario sin privilegios. Puedo ejecutar comandos, pero algunos comandos no funcionan, debido a la naturaleza del shell inverso. Al usar netstat puedo ver una aplicación...
pregunta 09.04.2018 - 20:51