Todas las preguntas

1
respuesta

conjunto de pruebas para un fuzzer blanco

He creado un fuzzer de caja blanca extendiendo el Crest . Ahora, estoy buscando un conjunto de pruebas (un conjunto de programas c con vulnerabilidades conocidas) para probar la funcionalidad de mi herramienta. ¿Dónde puedo encontrar dich...
pregunta 30.09.2013 - 12:51
1
respuesta

Comunicarse entre dos sitios, ambos con SSL

Ahora tengo dos sitios web: el sitio A y B, ambos con certificado SSL, y tienen exactamente los mismos usuarios. Entonces, cuando un usuario inicia sesión en el sitio A y hace clic en el enlace al sitio B, quiero que inicie sesión automáticament...
pregunta 02.10.2013 - 19:13
1
respuesta

Paquetes extraños que vienen de forma inalámbrica, en busca de pistas

Mientras ejecutaba airodump-ng en la ciudad , he notado un tipo inusual de AP o pseudo-AP. Hay un flujo constante de marcos de balizas inalámbricas que llegan al canal 6. Los marcos son válidos, pero tienen varias características extrañas:...
pregunta 05.10.2013 - 15:53
1
respuesta

¿Teoría sobre datos divididos en varios DBMS aislados (servidores físicos diferentes) para obtener seguridad?

Supongamos el siguiente escenario: 1- Una aplicación web (en WEBSERVER1) y su base de datos (en DBMS1) con información muy sensible implementada en el mismo servidor físico (digamos eso para simplificar). Los usuarios interactúan con la aplic...
pregunta 10.10.2013 - 13:25
1
respuesta

¿Es seguro eliminar estos grupos del área de la Política de seguridad local?

Estoy tratando de editar una sección en particular dentro del complemento de la Política de Seguridad Local y me pregunto si realmente necesito dar permisos a todos estos grupos (creo que son grupos). Basándome en esta información, puedo elimina...
pregunta 13.10.2013 - 22:02
2
respuestas

OAuth para Autenticación / Autorización Multipartita

Trabajo para una empresa web que está realizando una reescritura masiva para separar nuestros datos en su propia aplicación de servicio RESTful: el objetivo es poder vender el acceso a terceros y crear prototipos rápidamente de aplicaciones inte...
pregunta 08.11.2013 - 20:41
1
respuesta

¿Cómo interceptar la url para no permitir la navegación forzada en un proyecto web dinámico simple?

Encontré un problema relacionado con la navegación forzada en mi aplicación web. Y pude verificar que se puede acceder a mi contenido estático (como un documento de texto ... principalmente documentos de ayuda) simplemente presionando la URL com...
pregunta 17.07.2013 - 14:35
2
respuestas

¿Exponer el psk en / etc / network / interfaces es un riesgo de seguridad?

Tengo una aplicación que genera el archivo / etc / network / interfaces para conectarse a la red wifi de los usuarios. Esta aplicación utiliza wpa_passphrase para generar el psk, que luego se copia en el archivo de interfaces. ¿exponer el psk...
pregunta 15.10.2013 - 12:38
1
respuesta

¿Es posible detectar y registrar CORS y solicitudes de verificación previa en IIS?

Me gustaría hacer un seguimiento y comprender si las solicitudes de CORS / sitios cruzados están llegando a mi sitio web, y si están teniendo éxito o no. Mi objetivo es comprender si los clientes siguen nuestra documentación correctamente y d...
pregunta 21.07.2013 - 16:47
2
respuestas

¿Tengo que validar Saml2 InResponseTo?

Estoy implementando un proveedor de servicios SAML2 que se ejecutará en un sitio web público. La funcionalidad de inicio de sesión está disponible públicamente, por lo que cualquier persona puede obtener un AuthnRequest desde mi sitio. Cuando...
pregunta 13.09.2013 - 08:34