Todas las preguntas

1
respuesta

¿Dónde se esconde el malware en una máquina con Windows? [cerrado]

¿Dónde se puede esconder el malware típico en una máquina con Windows? Si no se ejecuta como administrador, ¿solo se pueden ocultar en lugares donde no se activará el UAC?     
pregunta 06.05.2017 - 06:42
1
respuesta

Fuzzing parte autenticada de la aplicación web

Tengo una aplicación web que estoy deseando fuzz. Consiste en una gran cantidad de REST webservice obtiene / pone. He estado considerando usar Sulley Fuzzing Framework o su sucesor boofuzz. Dado que las cookies de autenticación jsessionid y o...
pregunta 09.05.2017 - 01:53
0
respuestas

Investigación de vulnerabilidad y vulnerabilidad: ¿Por dónde empiezo? [cerrado]

Desde que era niño, siempre he encontrado interesante el malware. Disfruté analizando piezas de malware y eliminando amenazas comunes para las personas. Me encantó analizar los virus intrincados o, en ocasiones, tontos, en una máquina virtual....
pregunta 17.05.2017 - 03:17
1
respuesta

Solicitud de EAP Access-Challenge

A mi entender, después de la solicitud de acceso, el servidor de autenticación (RADIUS) envía una respuesta (encapsulada en el paquete de acceso-desafío) al autenticador (AP). El paquete Access-Challenge contiene una solicitud de EAP en la qu...
pregunta 19.04.2017 - 01:19
2
respuestas

¿El token seguro sin estado que puede caducar?

Quiero generar un enlace que se dará a un usuario. En este enlace, como parámetro, agregaré un token que será válido solo por unos días. Entonces, después de ese tiempo, el servidor verificará el token, verá que ya no es válido y rechazará la de...
pregunta 11.04.2017 - 13:02
0
respuestas

¿Qué tan seguro es alojar mi propio servidor HTTP en el puerto 80? [cerrado]

Recientemente he terminado de programar mi propio servidor HTTP para alojar un sitio web estático simple. A partir de ahora, su funcionalidad se limita a enviar una respuesta única a la primera solicitud GET que solicita el html, y nada más. Deb...
pregunta 04.05.2017 - 03:58
1
respuesta

¿Cómo determinan que "es probable que estés detrás de una VPN o proxy" si tengo mi propia VPN personalizada? [cerrado]

Tengo mi propio servidor VPN en un servidor remoto en VPS. En algunos sitios web, muy desconocidos y pequeños, me he enfrentado a una restricción que dice "Es probable que estés detrás de VPN o proxy, no tengas permiso para usar nuestro sitio we...
pregunta 22.04.2017 - 02:14
0
respuestas

Autenticar JWT a través de websocket

Publico aquí para saber si mi mecanismo de autenticación a través de websocket es correcto. La API de mi aplicación funciona a través de websocket en lugar del resto HTTP estándar. Cada vez que se accede a una ruta que está protegida a través...
pregunta 11.04.2017 - 15:03
0
respuestas

OAuth 2.0: usar el secreto del cliente en una aplicación nativa si el token de actualización se almacena de forma segura

Estoy desarrollando una aplicación nativa que necesita acceder a los recursos protegidos utilizando OAuth 2. Existe un requisito comercial para que un usuario tenga que ingresar sus credenciales manualmente lo menos posible y la mejor manera de...
pregunta 04.04.2017 - 20:18
0
respuestas

Bloqueo de Facebook en el problema del enrutador Cisco RV042

Tengo este enrutador y he configurado algunas reglas de acceso para bloquear facebook. Solo pude bloquearlos al acceder a Facebook a través del "navegador web" en dispositivos móviles y de escritorio. Tanto www.facebook.com como m.facebook.com f...
pregunta 05.05.2017 - 19:06