Todas las preguntas

1
respuesta

Secret Santa: implementación que no requiere que un participante confíe en el servidor

En el espíritu navideño leí Cryptographic Secret Santa de MathOverflow, y luego seguí el enlace a otro página titulada Cryptographic Secret Santa . En esta última página, el autor explica un algoritmo que usaría para asignar Secret Santas...
pregunta 19.12.2017 - 05:29
0
respuestas

Hydra no muestra la respuesta correcta en DVWA

Hace días que intento usar Hydra en un intento de descifrar la fuerza bruta DVWA pero, en vano, estoy usando la cookie de sesión correcta y, según tengo entendido, ¿tengo la sintaxis correcta? La consulta es: hydra 127.0.0.1 -l admin -P /u...
pregunta 04.12.2017 - 07:44
0
respuestas

¿Está configurando la directiva TimeOut de Apache en 3 horas de riesgo?

En mi aplicación, hay un par de scripts PHP que necesitan aproximadamente 2-3 horas para ser ejecutados por solicitudes de los administradores de la aplicación. No pude cambiar el límite de la directiva Apache TimeOut solo para estos scripts ....
pregunta 02.04.2018 - 19:11
0
respuestas

¿Por qué usaría la opción de exploración de señuelo para Nmap?

Estoy confundido en cuanto a por qué usarías la opción -D para Nmap. ¿Hay alguna razón de 'sombrero blanco' para usarlo? ¿O se usa particularmente con fines maliciosos?     
pregunta 24.11.2017 - 02:26
3
respuestas

¿Por qué Hydra devuelve 16 contraseñas válidas cuando ninguna es válida?

He estado jugando con Hydra y DVWA y he encontrado un pequeño obstáculo: Hydra responde dejando que Sé que las primeras 16 contraseñas en mi lista de contraseñas son correctas cuando ninguna de ellas lo es. Supongo que esto es un error de s...
pregunta 06.06.2013 - 02:38
1
respuesta

Meltdown and Spectre con respecto a Firewalls y Sandboxing [duplicado]

No entiendo muy bien a Meltdown y Spectre; todo lo que sé es que son básicamente vulnerabilidades similares a las de un registro de teclas dentro de la CPU, que evitan cualquier elemento de la capa de aplicación; corrígeme si me equivoco. Q...
pregunta 01.04.2018 - 15:10
0
respuestas

¿Conceptos para admitir la autenticación local y externa: JWT, Cookies, HttpOnly, ...?

Estoy tratando de descubrir la estrategia y los conceptos de autenticación correctos para una aplicación web de una sola página (SPA) con inicio de sesión local, así como inicio de sesión de terceros (por ejemplo, Google, Auth0). Desafortunadame...
pregunta 22.03.2018 - 12:24
0
respuestas

La confianza de los certificados enraizados de Symantec y el almacén de confianza de Java de Oracle. ¿Oracle también planea eliminar la confianza?

Estamos utilizando certificados raíz de Symantec CA para firmar JAR. Dado que Google y Mozilla han indicado que no confían en Symantec CA, ¿debería preocuparme que Oracle también elimine la confianza de Symantec CA en las actualizaciones de JVM?...
pregunta 04.04.2018 - 09:12
0
respuestas

¿Es posible "hacer poli" relleno de un reproductor Flash vulnerable a la máquina de un usuario cuando visita una página web?

Se trata del concepto de agregar "código necesario" a una página web para garantizar que cualquier cliente pueda ver el "contenido" proporcionado a través de esa página. Este tipo de código a veces se denomina polyfill . En este caso, aunque...
pregunta 15.03.2018 - 01:12
0
respuestas

Riesgos de seguridad específicos para hosts solo IPv6

Ya que puedo obtener soporte completo de IPv6 desde mi oficina en casa (Comcast lo hizo bien). Empecé a abrir servidores en la nube sin direcciones IPv4, solo IPv6. Utilizo una dirección estática y creo un registro DNS AAAA para cada uno de ello...
pregunta 13.03.2018 - 03:21