Todas las preguntas

1
respuesta

¿CVE-2017-9445 también afecta a Ubuntu 14.04.X y 16.04.X?

Después de todo el rumor sobre CVE-2017-9445, no me queda claro qué versiones están realmente afectadas y necesitan parches y cuáles no. Su propio problema de CVE indica que Ubuntu 14.04 es Esto afecta a la última versión anterior, pero sol...
pregunta 01.07.2017 - 08:29
3
respuestas

¿existe algún script o solución de apertura de puerto para aumentar la seguridad? Me refiero a que el puerto se abre justo cuando se detecta una secuencia de puertos en el registro

Para aumentar la seguridad, por ejemplo en conexiones remotas ssh, I: abrir un puerto que no sea estándar. use certificados digitales obligatorios para la autenticación. permite la conexión solo desde un rango de ip. Pero me pregunto...
pregunta 27.06.2017 - 09:44
1
respuesta

¿Por qué Chromes XSS filtra la inyección de bloques en un elemento HTML, pero no en un atributo?

Tengo este código vulnerable que toma un parámetro GET, y lo coloca dentro de un elemento HTML ( h1 ), así como dentro de un atributo HTML ( data-text ): $data = $_GET["payload"]; echo "<h1>" .$data. "</h1>"; echo '<...
pregunta 13.05.2018 - 09:54
1
respuesta

certificado SSL para proteger la aplicación web local de IIS

Tenemos un cliente, llamémoslo ABC123 Ltd, que tiene un sitio web existente en abc123.ie alojado por algún proveedor de hosting u otro. Es solo un sitio informativo sin inicio de sesión / función de comercio, por lo que actualmente solo se ejecu...
pregunta 15.06.2017 - 15:40
1
respuesta

¿Esto parece un ataque DDOS?

Puse una pequeña prueba de concepto web api en la infraestructura de AWS (elastic beanstalk) usando su nivel gratuito. Mi aplicación funciona bien, pero veo mucho de esto en los registros de acceso: 172.xxx.xxx.xxx - - [18/Jun/2017:10:18:59 +0...
pregunta 18.06.2017 - 10:58
2
respuestas

¿Es posible obtener un virus sin ejecutar un archivo exe?

A menudo descargaré archivos .exe y pronto decidiré que no deseo descargarlos (solo quiero asegurarme de que no tengo un virus). ¿Es posible que pueda obtener un virus de estas descargas incluso antes de ejecutar el ejecutable?     
pregunta 26.06.2017 - 21:15
1
respuesta

¿Olvidó la contraseña de la clave OpenPGP? ¿Puedo recuperar la clave o los archivos de alguna manera?

Tenía dos archivos de clave OpenPGP en dos unidades flash USB de TAILS OS separadas, pero la más reciente no arranca. Luego descubrí que no recuerdo las contraseñas antiguas en la primera unidad flash USB. Todavía puedo exportar la clave priv...
pregunta 06.07.2017 - 15:01
1
respuesta

¿Qué significa "-" en el campo Versión en la enumeración de productos comunes (CPE)?

Estoy tratando de entender el estándar de enumeración de productos comunes publicado por Mitre. En el campo Versión, he encontrado referencias a "*" o CUALQUIER significado de "Cualquier versión". Sin embargo, cuando busco el Diccionario d...
pregunta 23.06.2017 - 19:13
4
respuestas

¿Hay alguna forma de verificar la identidad de un enrutador a través de WiFi?

I para encontrar una manera de "verificar la identidad de un enrutador" por motivos de seguridad. Estaba pensando en algún proceso que involucra ocultar el SSID del enrutador y verificar la dirección MAC del enrutador al realizar la conexión....
pregunta 29.06.2017 - 04:45
1
respuesta

¿El proxy web también obtiene información de los archivos cargados en la nube?

Quiero detectar cualquier archivo cargado desde mi computadora a cualquier sitio web. No pude encontrar nada donde pueda detectar directamente los archivos subidos desde mi computadora a cualquier sitio web. Escuché que el servidor proxy p...
pregunta 12.06.2017 - 09:03