Todas las preguntas

1
respuesta

¿Qué algoritmo de cifrado usa iOS en NSDataWritingFileProtection y cuál es el tamaño de la clave?

Necesito saber el algoritmo criptográfico y la fuerza clave de NSDataWritingFileProtection . Me gustaría saber lo mismo para usar el llavero y NSFileManager . He buscado las referencias de desarrolladores de Apple:
pregunta 12.01.2012 - 08:44
1
respuesta

¿Un ataque de cazador de huevos todavía tiene sentido en un sistema de 64 bits?

Background Un Egghunter es básicamente un trozo de tamaño pequeño que actúa como una primera etapa en un intento de explotación de 2 etapas (mientras que la segunda etapa suele ser el código de shell de la carga útil malintencionada). En la pr...
pregunta 22.10.2018 - 04:25
1
respuesta

Salida DAST en Burp y entendiéndolo

Recientemente he actualizado a la versión más reciente de Burp que incluye las nuevas herramientas DAST. Recibo informes de la herramienta que ha encontrado Inyección de Javascript basada en DOM, pero tengo problemas para digerir la salida:  ...
pregunta 29.10.2018 - 17:16
1
respuesta

¿Cómo identifican los enrutadores los dispositivos de Cisco?

Los administradores de nuestra red prohíben el uso de enrutadores privados en nuestra universidad. Compraron nuevos equipos de Cisco (enrutadores, conmutadores) que detectan enrutadores y los excluyen automáticamente (desconecta la sala del puer...
pregunta 10.07.2011 - 12:07
1
respuesta

BouncyCastle y Microsoft Cng ECDH no coinciden las claves secretas

Estoy tratando de refactorizar algún código del lado del cliente de BouncyCastle a Microsoft Cng. Descubrí cómo convertir formato de clave (blobs de ECC) entre ellos, pero no pude calcular el mismo secreto. Actualmente, el cliente usa Org....
pregunta 04.11.2018 - 22:58
1
respuesta

Yo uso VPN + Socks5 proxy para torrents en Utorrent. ¿Cuál es el riesgo de seguridad?

Así que mi configuración es esencialmente MyPC -> VPN Server -> Remote SOCKS Server in Utorrent -> Destination torrent swarm El servidor VPN es un conocido proveedor de "no-logs", el país es Holanda y tengo una entrada / entrada y...
pregunta 31.10.2018 - 11:59
3
respuestas

Firewall de aplicaciones web basado en una decisión externa para detectar anomalías

Tengo un conocimiento teórico sobre WAF pero no tengo conocimiento de las herramientas en el mercado. Me pregunto si hay WAF que basen su toma de decisiones a través de una respuesta de un recurso externo (verdadero o falso) al clasificar un trá...
pregunta 04.11.2018 - 14:12
2
respuestas

¿Es posible defenderse contra un ataque de retrodispersión?

Ayer, algunos spammers del otro lado del mundo decidieron enviar una tonelada de correos de phishing con mi dirección de correo comercial como dirección tanto From como remitente del sobre. Se aplican las mejores prácticas habituales:...
pregunta 31.10.2018 - 08:52
2
respuestas

HSTS para aplicaciones de Android?

Los sitios web como Facebook visitados en los navegadores tienen la capacidad HSTS, que es una capa más de seguridad para TLS frente a algunos ataques. ¿Qué pasa, en particular, con la aplicación de Android de Facebook? ¿Tiene HSTS? Ya discu...
pregunta 17.10.2018 - 14:18
1
respuesta

No se puede iniciar sesión en dvwa con un programa Python simple, aunque las credenciales de inicio de sesión son buenas

import requests target_url = "http://127.0.0.1/dvwa/login.php" data_dict = {"csrfmiddlewaretoken": "bbbfeed6e1aea50f14a51a331054022c", "username": "admin", "password": "password", "Login": "Submit"} response = requests.post(target_url, data=data...
pregunta 02.11.2018 - 17:24