Todas las preguntas

1
respuesta

¿XSS no se puede explotar cuando se envían datos POST en JSON?

Hay una falla XSS reflejada en una aplicación que estoy probando. Inicialmente, la carga útil se envía en la solicitud POST como valor de una clave JSON y la respuesta también es un objeto JSON. El valor devuelto en el objeto JSON es usado direc...
pregunta 16.06.2016 - 13:57
2
respuestas

¿Es razonable permitir que Google inicie sesión para las personas que se registraron "normalmente"?

He estado pensando: digamos que un usuario se registra en su sitio de la manera "estándar". Es decir, ingresan una dirección de correo electrónico, tal vez un nombre de usuario y una contraseña, y completan el proceso de registro. ¿Es entonces,...
pregunta 18.12.2016 - 11:34
1
respuesta

Cómo notificar a Adobe sobre un problema de software

Recientemente, encontré una manera de restablecer la versión de prueba de software de cualquier producto en la suite de adobe. Es tan simple como cambiar algunos atributos dentro de unos pocos archivos. Supongo que puede considerarse un problema...
pregunta 11.07.2015 - 06:36
2
respuestas

UDP inundación 300 Kbps + sondas SYN / otros ataques. ¿Inundación o DDoS a baja velocidad?

Entonces, durante más de 2 semanas, estoy recibiendo lo que parece ser una combinación de ataques sin parar 24/7 . Primero, este UDP se inunda a una velocidad extrañamente pequeña de 280 Kbps / 110 pps (360 bytes de longitud) 02:29:41.97...
pregunta 31.08.2017 - 04:42
3
respuestas

Mejorar la seguridad de RDP: enrutador con VPN o lista blanca de IP en el firewall

Estoy considerando mejorar la configuración de seguridad en nuestra estación de trabajo compartida dentro del laboratorio de la universidad. Estamos compartiendo la estación de trabajo entre los miembros del laboratorio con RDP y nos comprometim...
pregunta 27.07.2017 - 07:22
3
respuestas

¿Es más segura una conexión vpn a través de un proxy?

En este momento hay una serie de servicios en línea (Hide my ass o PIA) que ofrecen algún tipo de seguridad a través de una conexión VPN. Esto, por supuesto, puede funcionar, pero el gran problema (al menos para mí) sería que no importa lo que s...
pregunta 13.02.2016 - 09:47
2
respuestas

Procesamiento de pagos en Android

Supongamos que mi empresa es una queja de PCI DSS. Quiero proporcionar una vista personalizada (en la biblioteca SDK para Android) para el procesamiento de pagos a los comerciantes que venden productos a través de su aplicación móvil Android....
pregunta 25.10.2017 - 07:52
2
respuestas

¿Cómo ver todos los certificados cargados en Chrome o en cualquier navegador o en el sistema operativo?

En Chrome, para ver los detalles del certificado del sitio que está navegando, puede hacer MAYÚS + CTRL + I o navegar a: Más herramientas > > Herramientas de desarrollo > > Tab. Seguridad. Pero esto le mostrará los detalles del certi...
pregunta 27.08.2017 - 07:21
1
respuesta

.onion entradas en el archivo hosts

Abrí mi archivo% WINDIR% \ system32 \ drivers \ etc \ hosts & Encontré las siguientes entradas allí 0.0.0.0 gx7ekbenv2riucmf.onion 0.0.0.0 57g7spgrzlojinas.onion 0.0.0.0 Xxlvbrloxvriy2c5.onion 0.0.0.0 76jdd2ir2embyv47.onion 0.0.0.0 cwwnhwh...
pregunta 10.07.2017 - 11:46
5
respuestas

¿Peligros de autofirmar un certificado y que los clientes los importen?

Hay multiple sources afirmando que los certificados autofirmados son peligrosos porque en última instancia el cliente tiene que aceptar la conexión a un sitio web que su navegador le dice que no es seguro y que no tiene forma de verificar si...
pregunta 24.10.2017 - 13:23