Todas las preguntas

1
respuesta

¿Qué tan seguras son las sesiones de PHP?

¿Debo preocuparme por proteger las sesiones de PHP para mis usuarios? ¿Cómo los hackers roban las sesiones? La información que pueden ver los usuarios de mi sitio no es del todo sensible y, si un pirata informático la ve o modifica, no daña...
pregunta 03.10.2014 - 05:05
2
respuestas

¿Un certificado autofirmado ofrece más protección que una clave pública?

Me cuesta mucho encontrar los beneficios prácticos de transmitir un certificado autofirmado a través de una clave pública. Entiendo que un certificado autofirmado prueba la integridad de la clave pública y la identificación del usuario (es dec...
pregunta 25.09.2014 - 15:07
1
respuesta

Devious Blind SQL Injection Payload

Llegué con esta carga útil basada en el tiempo de inyección ciego de SQL y necesito entender cómo funciona (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(12)))v)+'"+(select(0)from(select(sleep(0)))v)+"*/     
pregunta 25.09.2014 - 16:35
2
respuestas

En este caso, ¿es realmente más seguro el código + código de seguridad que solo un código más largo?

En las tarjetas de crédito, el código de seguridad está impreso en el reverso de la tarjeta (generalmente), con la premisa de que el hecho de tener una tarjeta de crédito o una foto de la parte frontal de la tarjeta no le permitirá usarlo de man...
pregunta 10.09.2014 - 18:55
1
respuesta

ayuda al desarrollador a elegir la ruta correcta para obtener certificaciones de seguridad [duplicar]

Lo siento si este es un duplicado, sin embargo, sentí que era un poco más único que las respuestas que encontré. Básicamente soy un desarrollador de software y recientemente me he mudado a un rol de arquitectura. A lo largo de mi corta carrera...
pregunta 18.02.2015 - 12:05
2
respuestas

¿Cómo puedo estar seguro de que estoy descargando sobre SSL?

Tal vez estoy haciendo una pregunta absolutamente tonta, pero todavía no pude encontrar la respuesta. Sé que cuando envío o obtengo datos en un navegador a través de https, tanto el servidor como el cliente (navegador) verifican entre sí los cer...
pregunta 29.01.2015 - 13:04
3
respuestas

Creando un sitio web para probar mi escáner que escribí

Hola, miré a mi alrededor en Google y en este sitio durante aproximadamente la última hora y no pude encontrar nada que respondiera directamente a mi pregunta. Cambié el código en un escáner que usé en el pasado, usé otros hosts web en el pasado...
pregunta 15.02.2015 - 21:51
1
respuesta

¿Es el pago usar un iframe más seguro que usar la biblioteca de Javascript?

Tradicionalmente, la mayoría de los proveedores de pago solo proporcionan sitios de pago alojados a través de redirect o iframe. Pero ahora un número cada vez mayor también es compatible con la integración de pagos a través de una biblioteca de...
pregunta 02.09.2014 - 09:56
1
respuesta

¿Cómo escaneo el GHOST de forma remota?

Estoy hablando de CVE-2015-0235. Me di cuenta de que aún no hay un paquete Metasploit para este tipo de verificación y también entendí que hay una VM especial de Qualys para esta prueba. ¿Conocen alguna otra posibilidad de probar esta vuln...
pregunta 29.01.2015 - 13:41
2
respuestas

nmap fallando en el sistema embebido de forma extraña

Estoy intentando averiguar qué comandos de nmap se bloquean en un sistema integrado. En el proceso puedo ver un comportamiento que no entiendo: En el sistema, el puerto 80 está abierto y 79 está cerrado. nmap -p 79-80 -T5 -A - >...
pregunta 08.10.2014 - 12:42