Todas las preguntas

1
respuesta

¿El software Java anti-decompiler realmente funciona como se afirma?

Antidecompiler de Java de BIS Guard es una aplicación que puede comprar que reclama:    El Java Antidecompiler protege el código de bytes de Java contra los descompiladores, cualquier visor / editor binario, evita la ingeniería inversa y el...
pregunta 21.02.2018 - 01:06
1
respuesta

Alguien que busca “0x6461726b33636f6465” - ¿Qué tipo de exploit es este?

Alguien recientemente vio a alguien buscando:    1 y 1 2 union select 0x6461726b31636f6465-- Y un montón de variaciones. ¿Qué tipo de exploit es este y qué intenta hacer? No creo que corra ningún riesgo en particular, pero sería útil ente...
pregunta 23.02.2017 - 06:04
2
respuestas

El wifi de Cafe me desconecta cada vez que conecto mi VPN. ¿Cómo?

Estoy en una cafetería donde todos menos un par de sitios web como Youtube están bloqueados. Estoy escribiendo esto desde mi punto de acceso. Cada vez que conecto mi VPN (PIA), me desconecta automáticamente del wifi. Después de desconectar la...
pregunta 30.06.2017 - 23:46
1
respuesta

¿Necesito un cifrado adicional en la parte superior de HTTPS para una API REST?

Configuremos el entorno antes de responder a mi pregunta. Tenemos una aplicación web a la que podrán acceder los navegadores / clientes a través de HTTPS. Sólo se puede acceder a Monstly en la intranet (rara vez a través de Internet) Fro...
pregunta 24.01.2018 - 13:43
3
respuestas

Cómo evitar compartir claves privadas SSH por correo electrónico

¿Es posible evitar el intercambio de claves privadas SSH a través del correo electrónico (Outlook, en particular), tanto dentro como fuera de la organización?     
pregunta 27.10.2017 - 20:51
3
respuestas

¿Se puede hacer que una solicitud de curvatura a una URL arbitraria sea lo suficientemente segura?

Este es un seguimiento de otro tema ( ¿Es una vulnerabilidad permitir la solicitud de rizos sin filtrar desde un sitio web? ) en el que estoy haciendo una investigación privada. Dado:    Un servicio web accesible públicamente que acepta cu...
pregunta 17.02.2016 - 13:27
2
respuestas

¿Es segura una contraseña API en una aplicación móvil?

Quiero permitir que los clientes utilicen nuestra API en sus aplicaciones móviles, es decir, las que desarrollan. Nunca he desarrollado para dispositivos móviles, así que no sé si tener la clave secrAPI de los clientes almacenada en la aplica...
pregunta 27.10.2017 - 09:57
2
respuestas

¿La OTP de correo electrónico está mejorando la seguridad para la autenticación de 2 fases?

Ha habido preguntas similares antes en las que la gente dice que usar otros medios (SMS, dispositivos de hardware, etc.) es una forma más segura de proporcionar autenticación de 2 factores. Siempre que no tengamos la opción de hacerlo de esta ma...
pregunta 04.02.2016 - 11:33
2
respuestas

¿Protección física de sus servidores?

Aquí hay un escenario. Eres una pequeña empresa de inicio que hace un videojuego. En tu videojuego, puedes cambiar dinero por artículos. No está tratando con la tarjeta de crédito / débito directamente, sino que la subcontrata a un servicio d...
pregunta 23.09.2015 - 17:47
5
respuestas

¿Cuál es una respuesta típica del servidor web para la solicitud POST?

Mi servidor web está devolviendo un 200 OK después de enviar una solicitud POST, pero no parece ser una buena idea según un equipo de seguridad. Debe devolver un 302 "Objeto movido", de modo que evite el almacenamiento en caché de información...
pregunta 15.10.2015 - 19:20