Todas las preguntas

2
respuestas

¿Cuánta información pierde un código de barras ocultado incorrectamente? [cerrado]

A menudo, al compartir información en las redes sociales, algunas personas pueden ocultar la PII y aun así permitir que se filtre algún aspecto del código de barras. Pregunta ¿Hay alguna investigación que describa cómo un código de barras d...
pregunta 19.01.2017 - 16:03
2
respuestas

Impacto de la desaprobación SHA-1 en los certificados personales de PKI

Entiendo que la mayoría de los navegadores comerciales dejarán de confiar en los sitios web con certificados PKI SHA-1 a partir de enero de 2017, por lo que es fundamental que los sitios web se actualicen a SHA-2 en ese momento. Mi pregunta es,...
pregunta 05.08.2016 - 04:44
1
respuesta

OS X 10.6 y vulnerabilidades no parcheadas conocidas

Apple no es conocida por publicar anuncios claros de fin de soporte para sus productos. En nuestra red (una gran universidad) tenemos políticas estrictas y no permitimos sistemas sin parches. Pudimos "prohibir" las máquinas con Windows XP des...
pregunta 14.04.2016 - 09:12
1
respuesta

lo que significa "HasSession" significa en la herramienta de sabueso [cerrado]

Estoy explorando la herramienta de reconocimiento de Active Directory de Bloodhound. Hay pocas etiquetas en esta herramienta como "AdminTo, MemberOf, HasSession" las dos primeras son obvias para mí. Sin embargo, no entendí el concepto de "HasSes...
pregunta 08.11.2017 - 12:39
1
respuesta

¿Qué hace EACCES en Android?

Sé que esta pregunta es demasiado abstracta. Entonces, para hacer las cosas más concretas, estoy examinando sobre la caña sucia (CVE-2016-5195). Y especialmente para Android (6.0), confirmé que PoC funciona y modifiqué run-as.c para mostrar...
pregunta 16.11.2016 - 15:05
2
respuestas

¿Hay alguna forma de obtener la contraseña del usuario actual en Windows 10?

Estoy intentando encontrar una forma de obtener mi contraseña de usuario actual en texto sin formato, ¿es posible? He visto aquí es una forma de hacerlo en Win7 pero no funciona para Win10. Si no lo está, ¿podría, al menos, leer el hash...
pregunta 11.01.2017 - 15:59
1
respuesta

¿Seguridad práctica para un desarrollador de bases de datos sin experiencia? (HIPAA)

Espero que mi pregunta no sea tan única como para formularla aquí, pero no encontré nada similar después de algunas búsquedas. Como desarrollador relativamente inexperto (solo un proyecto grande, excluyendo este en mi haber), ¿cómo puedo prot...
pregunta 16.01.2016 - 04:51
2
respuestas

¿Cómo puedo editar la solicitud HTTP en OWASP ZAP y enviar la solicitud editada?

Soy consciente de establecer un punto de interrupción en una solicitud particular y luego, cuando la solicitud se realiza en el navegador, la solicitud http se puede modificar en ZAP. Pero, ¿hay alguna forma en ZAP, por la cual una solicitud ya...
pregunta 04.09.2016 - 12:48
1
respuesta

¿Cómo inyectar XSS usando la división de respuestas en el siguiente escenario?

He estado preparando para una empresa. Encontré una inyección de CRLF que se podría hacer usando %E5%98%8D%E5%98%8A en lugar de %0d%0a . Entonces estoy usando %E5%98%8D%E5%98%8A en el parámetro de redireccionamiento para CR /...
pregunta 08.04.2016 - 15:36
2
respuestas

¿Es seguro el portapapeles universal de macOS?

Desde la introducción de Portapapeles universal en los sistemas operativos de Apple, he encontrado Yo confío cada vez más en él para pegar contraseñas y códigos de autenticación de mi MacBook a mi iPhone y viceversa. Utilizo un administrador d...
pregunta 23.01.2017 - 20:18