Todas las preguntas

4
respuestas

¿Cómo identificar el programa Java que accede maliciosamente a mi sitio web desde muchas direcciones de clientes?

Durante muchos años, mi sitio web personal recibe numerosos pares de visitas que se ven así todos los días: 202.xx.xx.xx - - [22/Apr/2013:12:02:26 +0000] "GET / HTTP/1.1" 200 5923 "-" "Java/1.4.1_04" 202.xx.xx.xx - - [22/Apr/2013:12:02:27 +000...
pregunta 24.04.2013 - 14:02
3
respuestas

¿Cómo puedo proteger mi sitio de comercio electrónico de tarjetas de crédito robadas?

El caso sería que alguien con una tarjeta de crédito robada se registre en mi sitio y use los detalles de la tarjeta de crédito robada para comprar servicios a través de mi sitio. ¿Cómo puedo proteger mi sitio de comercio electrónico de tarje...
pregunta 12.08.2013 - 09:40
2
respuestas

escaneo SYN, pregunta de paquete TCP

durante las exploraciones SYN, muchos paquetes pequeños de TCP se envían a varios puertos para determinar qué puertos están abiertos o no. Pero cuando estás transmitiendo medios, ¿no estás recibiendo muchos? Un tipo de sistema de identificaci...
pregunta 07.04.2013 - 06:51
3
respuestas

¿Es + como alternativa a% 20 un vector de ataque?

Estaba leyendo un Q & A para habilitar + de caracteres en las URL de Sitecore CMS , y la respuesta indica:    La aplicación ASPNET no permite el uso de "+" desde el punto de vista de la seguridad, por ejemplo. previniendo ataques...
pregunta 10.07.2013 - 17:53
3
respuestas

Inyección de SQL - MSSQL

Estoy aprendiendo sobre la inyección de SQL y tengo el siguiente código de backend, Set rs = server.CreateObject("ADODB.Recordset") SQL = "SELECT * FROM Registration WHERE name='"&name&"'" rs.Open SQL,Conn,0,1 if not rs.EOF then me...
pregunta 02.04.2013 - 19:28
3
respuestas

¿Debo implementar mi propio hash de contraseña local?

Al tener un conocimiento más que elemental de la seguridad de Internet, me he dado cuenta de que algunas aplicaciones web y sitios web que utilizo implementan una política de contraseña menos que ideal. Algunos ejemplos incluyen: Implementan...
pregunta 15.07.2014 - 03:44
2
respuestas

Wifi Detección

Comparto mi wifi con mi hermano. Recientemente llegué a saber que él está olfateando mi navegación. ¿Hay alguna manera de evitar que él huela mi navegación? PS: No puedo pagar VPN.     
pregunta 25.04.2014 - 17:18
5
respuestas

¿Aceptar las contraseñas antiguas es una mala política?

Esta pregunta está inspirada en una experiencia que tuve hoy con la banca en línea, a continuación. Hace un año abrí una cuenta de depósito en línea. (Sin nombrar al banco, diré que la compañía es actualmente un componente del Dow ; en otras pa...
pregunta 24.06.2013 - 23:39
3
respuestas

Cómo prevenir ataques al servidor

Tengo 3 servidores CentOS configurados para mis aplicaciones. Recientemente reconocí que hay tantos ataques a mis servidores. Tengo tantos registros sobre el intento de iniciar sesión en mis servidores utilizando sshd de direcciones IP desconoci...
pregunta 31.05.2014 - 11:33
2
respuestas

¿Puede el ISP usar el ataque MITM para "interrumpir" el tráfico cifrado?

Use la conexión de A y B como ejemplo. Sus comunicaciones fueron encriptadas por Public Key Encryption. Antes de intercambiar su clave pública, ISP MITM atacó. A tiene la clave pública de "B" (ISP generado) B obtuvo la clave pública de "A" (ISP...
pregunta 31.07.2014 - 01:18