Todas las preguntas

2
respuestas

Lista blanca de la API REST CORS

Tengo una API REST. Quiero usar esta API desde múltiples aplicaciones web. Solo quiero permitir solicitudes de clientes en lista blanca. Mi primer punto de llamada sería agregar los encabezados necesarios al servidor web REST API (dominios permi...
pregunta 13.09.2016 - 21:38
1
respuesta

En Chrome, ¿cómo veo un certificado HTTPS sospechoso antes de visitar el sitio?

Si intento conectarme a un sitio HTTPS con un problema de certificado, Google Chrome muestra lo siguiente:    Su conexión no es privada       Los atacantes podrían estar intentando robar tu información ... A continuación, ofrece las op...
pregunta 20.09.2016 - 14:05
1
respuesta

Tratar con puertos "troyanos"

Tenemos un SOC que "supervisa" nuestra actividad de red, básicamente recopila todos los registros de todos nuestros cortafuegos y crea informes. Tenemos una gran red con cientos de servidores y hasta 2000 usuarios, y todas nuestras subredes /...
pregunta 03.08.2016 - 11:20
3
respuestas

¿Desea eliminar los permisos de ejecución en '/ tmp' o montarlo con el indicador 'noexec'?

La prueba de seguridad de CIS recomienda montar /tmp y todos los demás directorios de escritura mundial en una partición separada para que pueda montarse con el indicador noexec . Como ya tengo mi /tmp montado en la misma...
pregunta 25.08.2016 - 14:05
1
respuesta

¿Por qué la conexión SSL no falla después de modificar el certificado en un editor como VIM o Gedit?

Quiero fallar la conexión SSL entre un servidor, alojado mediante el comando openssl s_server con un certificado emitido por una CA autofirmada y un cliente (navegador). Para ello, hay varias formas: Cambie la fecha del sistema que está fue...
pregunta 09.09.2016 - 20:48
2
respuestas

Entorno de ejecución confiable (sellado) en Linux

¿Existe algún entorno de ejecución confiable (o sellado) para Linux que pueda garantizar la integridad de las aplicaciones ejecutables? Mi caso de uso es así: Tengo un ejecutable que lee un archivo y aplica operaciones de cifrado en el a...
pregunta 11.08.2016 - 15:10
2
respuestas

¿Por qué tenemos que colocar el shellcode antes de la dirección de retorno en el desbordamiento del búfer?

Me gustaría saber por qué tenemos que colocar el código de shell antes de la dirección de retorno en un desbordamiento de búfer. Lógicamente, la dirección de retorno apuntará al código de shell y se ejecutará, por lo que la dirección de retorno...
pregunta 26.09.2015 - 18:58
2
respuestas

xss cuando se agrega http en la carga útil

Si un campo no está santificado (excepto <, >) y todo lo que hace es agregar http en la carga útil y refleja la salida, ¿es posible ejecutar un script en el lado del cliente? Este es el aspecto de la salida para la entrada ../javascript...
pregunta 11.10.2015 - 18:37
1
respuesta

Tiene preguntas sobre el análisis de seguridad recibido

Recibí una exploración de seguridad de Fortify en una aplicación web (usando SSL / HTTPS) escrita en Angular en la que estoy trabajando y tengo dos preguntas (problemas de alto riesgo) en las que estoy buscando ayuda. Control de acceso: arch...
pregunta 23.09.2015 - 18:03
2
respuestas

Selfie como forma de autenticación para transacciones con tarjeta de crédito

Leí un fragmento de noticias en varios sitios ( cnn para uno ), que una de las grandes compañías de tarjetas de crédito desea implementar algún tipo de autenticación mediante la cual las transacciones con tarjeta de crédito se autentiquen de for...
pregunta 08.10.2015 - 06:07