Todas las preguntas

2
respuestas

¿Cómo asegurar los valores de las sesiones de almacenamiento en webapps?

EDITAR: Cambié el título de esta publicación de "¿Cómo administrar sesiones en aplicaciones web?" a "¿Cómo asegurar los valores de las sesiones de la tienda en webapps?" como podría haber sido engañoso En los últimos meses encontré escena...
pregunta 07.09.2016 - 12:52
1
respuesta

Windows .NET equivalente a Linux / dev / random

¿Existe un flujo / archivo de datos aleatorios basado en un pseudo dispositivo que se pueda usar en la programación de Windows .NET de la misma manera que se puede leer / usar / dev / random como fuente de valores aleatorios en sistemas basados...
pregunta 02.06.2017 - 17:28
1
respuesta

¿MITM en los firewalls de "próxima generación" se está convirtiendo en una norma? [duplicar]

Así que fui a un seminario últimamente y escuché sobre la parte de "inspección SSL" de los cortafuegos de Nextgen. Básicamente era MITM poder monitorear a los usuarios de la red. ¿Se está convirtiendo en una práctica común en el mundo real? ¿O...
pregunta 04.06.2017 - 16:10
2
respuestas

¿Se puede ejecutar un malware comprimido?

Tengo un archivo malicioso comprimido en .gz que no se abrió. Sin embargo, cuando intenté eliminar la carpeta que contenía el archivo, no pude debido a los procesos en ejecución. ¿Puede ejecutarse un malware comprimido en zip en Windows?     
pregunta 15.05.2017 - 10:17
2
respuestas

¿Cómo se decide exactamente el cifrado utilizado cuando se usa TLS (correo)?

(Espero que este sea el lugar correcto, no estaba seguro de cuál de los sitios de stackexchange utilizar) Tengo la siguiente pregunta: Al intercambiar correo con otra empresa, los correos que enviamos se cifran utilizando TLS_DHE_RSA_WITH_AES...
pregunta 09.06.2017 - 11:30
1
respuesta

¿Qué hacer cuando mi enrutador está infectado con un malware (se convierte en parte de una red de bots)?

Backstory Hace algunos años compré un Aztech DSL5005 enrutador ADSL, fue el único enrutador disponible al que pude verificar que puedo hacer telnet y obtener un entorno Linux adecuado ( quería un OpenWRT habilitado Enrutador ADSL, pero no s...
pregunta 19.05.2017 - 10:05
1
respuesta

¿Puede ransomware cifrar archivos en una unidad bloqueada por BitLocker?

Tengo una comprensión general de cómo funciona el ransomware. Sin embargo, quiero saber si el ransomware apuntará a una unidad Bitlocker bloqueada. Rara vez desbloqueo esa unidad, y solo se desbloqueará para la copia de seguridad. Entonces, ¿ran...
pregunta 03.06.2017 - 13:22
1
respuesta

¿Cómo obtener el contenido de JS de la vulnerabilidad de XSSI?

Estoy aprendiendo sobre los ataques XSSI y me pregunto si se puede usar el siguiente JS dinámico para acceder al contenido. Dinamic.js: if (window.location.hostname === 'Demo.site.com' ){ updateLoginHeader('Nick', 'IWANT-THIS-SECRET');...
pregunta 29.05.2017 - 07:48
1
respuesta

Los archivos del tema de Windows (aero.msstyles) se pueden descargar con spyware en sus recursos, específicamente en los scripts de UI

Versión corta: tema Versión detallada: Quiero usar un tema de terceros específico para Windows. Ya estoy usando una solución de código abierto que he compilado para deshabilitar la restricción de Windows en Temas. En el pasado, cuando u...
pregunta 05.05.2017 - 21:24
2
respuestas

¿Cuál es el propósito del encabezado / cookie predeterminado en un token anti-falsificación MVC?

He leído que el token anti-falsificación MVC anula los ataques CSRF al almacenar tokens de seguridad en un campo de formulario y luego comparar el valor predeterminado del encabezado / cookie enviado por el navegador al valor de campo establecid...
pregunta 11.05.2017 - 21:55