Todas las preguntas

4
respuestas

Detectar paquetes no HTTP usando el puerto 80

Actualmente estamos realizando una lista blanca de puertos en nuestros firewalls, que funciona bien, pero esto por supuesto no impide la implementación de canales laterales o el uso indebido de estos puertos para otros fines. Por ejemplo, un ata...
pregunta 17.02.2016 - 09:03
3
respuestas

¿Debería Stack Exchange ser más oscuro en la estructura de sus sistemas?

Me he dado cuenta de que Stack Exchange siempre revela la estructura detallada de sus servidores y sistemas ( vea Estos blog posts ). Y también los resultados exactos de sus pruebas y puntos de debilidad (consulte antiguo y resultados de...
pregunta 04.11.2012 - 13:05
4
respuestas

¿Debo usar constantes propias cuando uso algoritmos de hashing bien conocidos?

Entiendo que es importante usar algoritmos de hashing bien conocidos y probados en lugar de diseñar los míos. Para eso, a menudo hay implementaciones de referencia disponibles, que inicializan las constantes necesarias con números aleatorios sel...
pregunta 18.08.2014 - 18:14
5
respuestas

¿Existe algún ransomware de código abierto? [cerrado]

Estoy trabajando en el análisis de malware en mi universidad y estoy tratando de desarrollar ransomware. Estoy planeando publicar el código fuente una vez que esté terminado. ¿Hay alguna muestra de ransomware de código abierto para que pueda ech...
pregunta 11.08.2015 - 08:12
7
respuestas

¿Cómo puedo mantener mi identidad anónima como propietario / administrador de un sitio web?

Mi pregunta parece delicada, pero haré mi mejor esfuerzo para explicarlo. Verás, vivo en un país donde las reglas democráticas son bastante, bien, engañosas. En teoría, hay libertad de expresión, elecciones democráticas, etc., pero en la prác...
pregunta 06.12.2011 - 20:19
4
respuestas

¿Por qué usaría AES-256-CBC si AES-256-GCM es más seguro?

Supongo que lo esencial de mi pregunta es: ¿Hay casos en los que CBC sea mejor que GCM? La razón por la que pregunto es que al leer esta publicación por Matthew Green, y esta pregunta en el intercambio de pila de criptografía y esta expl...
pregunta 22.04.2018 - 16:47
4
respuestas

¿Qué servidor web es más seguro, Apache, nginx o lighttpd?

Estamos intentando decidir qué servidor web elegir para nuestra aplicación PHP. ¿Cuál de los más seguros es Apache, nginx o lighttpd? ¿Cuál de estos ha tenido los agujeros de seguridad más severos y graves?     
pregunta 11.11.2010 - 22:48
3
respuestas

¿Es técnicamente posible configurar dos certificados SSL diferentes para el mismo dominio?

Diga que tengo estas URL: enlace enlace Quiero que el primero se sirva con un certificado SSL comercial validado por el dominio y el segundo con un certificado SSL de validación extendida. ¿Es técnicamente posible? ¿Es compatibl...
pregunta 14.12.2013 - 23:26
4
respuestas

Aprovechando un shell desde una inyección SQL

Según tengo entendido, la inyección de SQL solo debería permitir la manipulación y recuperación de datos, nada más. Suponiendo que no se obtienen contraseñas, ¿cómo se puede usar una inyección SQL simple para aprovechar un shell? He visto ata...
pregunta 07.09.2011 - 21:48
6
respuestas

Enlaces maliciosos que responden a los navegadores pero no se encrespan ni wget

Hay algunos correos electrónicos con enlaces a sitios web agrietados de personas con una descarga de malware Me gusta este tipo de correo electrónico: correo electrónico falso de la estación del paquete DHL ... los enlaces a menudo toman...
pregunta 15.05.2013 - 20:00