Todas las preguntas

1
respuesta

Omitir la posibilidad de opciones de trama x discusión

Esto tiene algo que ver con una publicación diferente que hice: Otra publicación Mientras investigaba esto un poco más, encontré la siguiente entrada de blog: blog elev Según tengo entendido, este tipo lee todo el contenido de un sitio...
pregunta 31.03.2017 - 08:51
2
respuestas

Herramienta amigable para principiantes para simular la inundación de HTTP en mi sitio web

¿Hay alguna herramienta fácil de usar disponible que pueda usar para producir una inundación HTTP GET en un sitio web que mantengo? Si es así, ¿también puedes explicar en pasos cómo usarlo? Necesito hacer esto para propósitos de prueba. Nuest...
pregunta 22.04.2017 - 15:20
1
respuesta

Wildcard vs certificados SAN

Tengo algunas preguntas con respecto a los certificados Wildcard vs SAN. Digamos que tengo un certificado de comodín para *.example.com , por lo que el certificado de comodín cubrirá todos los subdominios de un nivel, por ejemplo. o...
pregunta 29.03.2017 - 08:07
1
respuesta

¿Cómo extraigo datos de la respuesta en Burp Suite Intruder?

Ya he pasado por Cómo realizar la aduana ¿Respuesta grep / extracto en Burp Intruder? , pero esto no resuelve mi problema. Mientras realizaba el ataque con Intruder, he utilizado el extracto de grep y he obtenido valores en columnas separada...
pregunta 01.04.2017 - 04:23
1
respuesta

Sesiones múltiples en una conexión SSL

Por lo general, una sesión SSL es utilizada por muchas conexiones. Estaba leyendo sobre SSL mientras encontraba algo interesante. It dijo que:    En teoría, también puede ser posible que múltiples sesiones sean compartidas por una sola cone...
pregunta 15.04.2017 - 14:29
3
respuestas

¿Cómo probar mi identidad mediante la firma de GPG en un archivo?

Es una necesidad común probar que un archivo realmente fue creado por alguien, y creo que GnuPG hizo el trabajo. Sin embargo, cualquiera puede generar una clave gpg con un correo electrónico no verificado. Los servidores de claves GPG no verific...
pregunta 24.03.2017 - 13:30
1
respuesta

Probando TLS con openssl

Estoy resolviendo problemas al hacer una conexión TLS y estoy usando openssl para hacerlo. No puedo conseguir que la computadora ARM (con Debian8) se conecte a mi servidor en GCP (mqtt: 8883 para ser exactos). Generé certificados autofirmados en...
pregunta 25.04.2017 - 15:52
2
respuestas

Tratar el spam con una parte desconocida que recolecta la dirección de correo electrónico [cerrado]

Tengo una situación en la que sigo recibiendo spam de varias compañías de TI (solicitudes, marketing, etc.). Creo que entregué mi correo electrónico a una empresa en los últimos años por leer un documento o algo (no recuerdo en absoluto). Y esa...
pregunta 24.03.2015 - 18:06
2
respuestas

¿Pueden los APK instalados de fuentes desconocidas sin un permiso especial ser considerados seguros?

Si elijo instalar archivos APK descargados de fuentes desconocidas, ¿puedo registrar las pulsaciones de teclado o instalar malware sin permisos adicionales? Los usuarios actuales no tienen que otorgar permisos de Internet al instalar aplicaci...
pregunta 21.04.2017 - 18:47
1
respuesta

¿Una página web en la que los visitantes envíen una dirección de correo electrónico y un número de teléfono deben recibir servicio solo a través de HTTPS?

En uno de nuestros sitios web, hay un enlace que apunta a una página para descargar algunos archivos PDF. Los visitantes deben enviar su nombre, título de trabajo, empresa, número de teléfono y dirección de correo electrónico y hacer clic en el...
pregunta 04.04.2017 - 07:49