Todas las preguntas

2
respuestas

¿Es seguro almacenar el salt junto con la contraseña con hash en la base de datos? [duplicar]

Después de leer algunas publicaciones y artículos sobre cómo almacenar las credenciales de los usuarios en una base de datos, en el cual todos dijeron que deberíamos usar un salt diferente para cada usuario y guardar el salt en la base de dato...
pregunta 28.11.2016 - 17:14
1
respuesta

¿Qué hace este comando? ¿Deberia estar preocupado?

Así que estaba depurando mi código cuando veo estas pocas líneas en mi registro: GET /cgi/common.cgi 302 8.015 ms - 23 GET /stssys.htm 302 2.928 ms - 23 GET / 200 134.922 ms - 9896 POST /command.php 302 33.826 ms - 23 GET /language/Swedish${IF...
pregunta 08.02.2017 - 23:10
2
respuestas

¿Por qué tinyurl.com devuelve una advertencia de phishing?

He estado usando tinyurl.com durante años para marcar convenientemente las URL largas que se usan con frecuencia. Esta mañana fui a crear un tinyurl y esta es la primera vez que vi: Preguntas: ¿Qué autoridad ha considerado que este...
pregunta 22.02.2017 - 12:38
1
respuesta

¿Las contraseñas no cifradas en un sistema se consideran una vulnerabilidad?

Algunas consideraciones con respecto a cómo llamar a una vulnerabilidad: Una base de datos de contraseñas sin cifrar (piense que sí) Una base de datos de contraseña con hash sin sal (no seguro) Una base de datos de contraseñas con sal y...
pregunta 29.01.2017 - 02:10
2
respuestas

¿Protección CSRF en el lado del servidor?

Soy consciente de que es mejor mantener mi aplicación web parcheada y protegida contra ese tipo de ataques, pero en mi caso esto es algo más experimental. ¿Hay algo útil, como un módulo que pueda usarse para apache (2.4.7) para "proteger" con...
pregunta 02.01.2017 - 10:35
1
respuesta

¿Por qué Microsoft afirma que SQL Server es la base de datos menos vulnerable? [cerrado]

Microsoft afirma en su sitio oficial que “SQL Server es lo menos Base de datos vulnerable durante seis años en la base de datos de vulnerabilidades del NIST ", revisé el sitio web del NIST , pero no puedo encontrar una prueba de sus reclamaci...
pregunta 24.01.2017 - 09:48
1
respuesta

parche de HTTP en una API de Restful

Acabo de ejecutar un análisis de seguridad contra una API en desarrollo utilizando Secure PRO. Ha marcado una vulnerabilidad potencial en algunos métodos porque el verbo HTTP Parche está disponible. Entiendo que PATCH parece actualizar los re...
pregunta 11.01.2017 - 16:26
1
respuesta

Asegurar una aplicación web usando HSTS

Background Estoy desarrollando una aplicación web utilizando ASP.Net MVC. Desplegué la aplicación en IIS (V8) y ahora hago el proceso de fortalecimiento de la aplicación web. Configuré el SSL en IIS y la aplicación web funciona solo con SSL (u...
pregunta 05.01.2017 - 23:48
4
respuestas

se eliminan los datos que se sobrescriben inmediatamente con los nuevos datos en los discos duros

En los discos duros, los datos eliminados se pueden sobrescribir. Pero, ¿se sobrescribe inmediatamente cuando se almacenan nuevos datos? Por ejemplo, tomo una foto y la borro. Después de algún tiempo, tomo una nueva foto. ¿Es esa foto más antigu...
pregunta 07.01.2017 - 02:30
1
respuesta

Hydra - Posible seguir redirecciones

Estoy intentando usar Hydra en una aplicación web ASP. Su página de inicio de sesión utiliza el siguiente método: site/Login : nombre de usuario / contraseña Si tengo éxito, redirigiré nuevamente a site/Login pero con una cook...
pregunta 14.07.2015 - 10:00