Todas las preguntas

2
respuestas

¿Un alias de dominio da alguna seguridad contra hackers?

Tenemos una aplicación que se ejecuta fuera de una API privada. Tenemos un servidor que aloja la API, así como un panel de administración donde el personal puede iniciar sesión y realizar cambios en el contenido de la aplicación. La API y el pan...
pregunta 17.01.2018 - 23:04
2
respuestas

Spectre en AMD K7 generación: explotable, ¿en el mundo real?

Teniendo en cuenta los procesadores de 32 bits de la familia AMD K7 (Ahtlon XP ...), ¿se han publicado algunas vulnerabilidades (a saber, ataques de tipo "Spectre") o indicaciones de que esto sería incluso remotamente posible en la práctica? Si...
pregunta 16.01.2018 - 16:10
3
respuestas

¿Cómo inyecta HTML una inyección SQL?

He descubierto dos intentos de inyección de SQL en mis registros del servidor web: declare @c cursor; set @c=cursor for select TABLE_NAME,c.COLUMN_NAME FROM sysindexes AS i INNER JOIN sysobjects AS o ON i.id=o.id INNER JOIN INFORMATION_SCHEMA....
pregunta 19.01.2018 - 08:35
1
respuesta

¿Qué tan perjudicial es hoy una vulnerabilidad de desreferencia de puntero NULL?

Recientemente he estado leyendo acerca de las implicaciones de las referencias erróneas de punteros NULL en el código del kernel (a menudo LKMs / modules), específicamente escalando privilegios a la raíz a través de mmap() ing la página N...
pregunta 25.01.2018 - 13:09
1
respuesta

¿Cómo realizar una exploración de puertos contra un objetivo con un firewall basado en software?

Uso NMAP para realizar el escaneo de puertos, por ejemplo, TCP SYN scan: nmap -sS 192.168.0.12 . Tengo dos máquinas virtuales que ejecutan Windows XP y Windows 7, respectivamente. Estos tienen varios servicios en ejecución, por ejemplo,...
pregunta 16.01.2018 - 10:45
1
respuesta

¿Cuál es el protocolo más rápido para atacar con contraseña?

En un entorno de dominio de Windows, existen numerosos protocolos (SMB, LDAP, páginas web, RDP, FTP, etc.) que consultan contra el mismo AD basado en Windows. Muchos de estos protocolos tienen su propia sobrecarga que lleva tiempo o problemas qu...
pregunta 19.01.2018 - 09:19
2
respuestas

Limitar el parámetro de redireccionamiento a un dominio específico

El uso de PHP para establecer un encabezado de ubicación para redirigir (por ejemplo, al iniciar sesión después de cerrar sesión) puede ser inseguro si la redirección no especifica un dominio. Aquí hay un ejemplo: header('Location: ' . $_GET['...
pregunta 24.01.2018 - 23:17
1
respuesta

Entorno de pruebas del servidor Lamp para probar scripts PHP maliciosos

Afortunadamente, a pesar de que recientemente me he convertido en un desarrollador web a tiempo completo, la seguridad es algo que me tomo muy en serio. Hay un desarrollador con el que trabajo, cuyo sistema se vio comprometido recientemente con...
pregunta 15.12.2012 - 14:22
1
respuesta

¿El Hangout de Google usa comunicación encriptada?

Estoy tratando de usar Hangout de Google como alternativa a WebEx para compartir la pantalla. Pero no estoy seguro si es seguro.     
pregunta 18.11.2012 - 20:34
1
respuesta

archivo de documentos inteligente y seguro en la nube

Estoy pensando en crear un archivo de documentos basado en la nube. La intención es hacer que el sistema no pueda leer los archivos de los usuarios y sea más que un simple proveedor de almacenamiento. Mirando this question , hay algunas form...
pregunta 21.11.2012 - 17:35