Todas las preguntas

1
respuesta

sitio web etiquetado malicioso

Una ocurrencia común que he encontrado al hacer análisis forense en sitios web comprometidos es un patrón como este: <span>Clean code here</span> <!--0c0a22--> ... malware code here ... <!--/0c0a22--> <div>clean...
pregunta 24.07.2013 - 17:28
1
respuesta

¿Se protegen los mensajes muy cortos con el cifrado de clave pública? [duplicar]

Supongamos que Alice publica su clave pública y luego desaparece de la vista pública. Bob luego tiene que enviarle un mensaje que dice "OK" o ":(", por lo que toma su clave pública, cifra su mensaje y luego lo publica públicamente en Intern...
pregunta 15.06.2013 - 02:10
2
respuestas

Formas de ofuscar hábitos de navegación web [duplicar]

Los metadatos de navegación web proporcionan mucha información sobre los hábitos de las personas. ¿Cómo puedo reducir esa visión? ¿Hay algo como el complemento "Detachment 2702" ( enlace ) para los navegadores? Algunas cosas básicas que el...
pregunta 02.07.2013 - 16:13
1
respuesta

autenticación de la API sin el servidor Oauth2

Tengo una API que necesita autenticación de usuario. Es la misma forma en que Google se autentica cuando utiliza su API para acceder a los datos de usuario. Realmente no quiero configurar un servidor oauth2 y quiero que el usuario inicie sesión...
pregunta 20.06.2013 - 02:46
1
respuesta

¿Cómo acceder a la interfaz web del escáner arachni? [cerrado]

He descargado el paquete Arachni. Se dice en el archivo README para ejecutar bin / arachni_web para acceder a la interfaz web de este escáner. Lo ejecuto pero no aparece ninguna página web. Acabo de ver estas líneas: >> Thin web serve...
pregunta 09.06.2013 - 03:10
1
respuesta

Detectar y eliminar rootkit de Debian 8.5 (x64)

Mi servidor Debian 8.5 (x64) está infectado con un rootkit, que he detectado al usar un CD en vivo para mostrar el contenido de /tmp y /var/tmp . Descubrí la infección al ver altas cargas de CPU debido a un cryptominer. Los di...
pregunta 23.06.2018 - 12:56
1
respuesta

Oauth2 - en aplicaciones empresariales tradicionales

Leí sobre Oauth2, principalmente en el contexto de proveedores de servicios de redes sociales como Google, Facebook, Twitter, donde Intente permitir el acceso a los datos del usuario sin proporcionar una contraseña a aplicaciones de terceros...
pregunta 21.06.2013 - 16:35
1
respuesta

Necesito una aplicación (o método) de cambio de DNS que bloquee activamente los servidores DNS [cerrado]

He intentado todos los métodos en el siguiente enlace, excepto DNS + DNSCrypt (con problemas en los archivos que parpadean): enlace Necesito algo que bloquee activamente el DNS después de configurarlo. He intentado Sobrescribir DNS y amp...
pregunta 04.07.2018 - 12:44
2
respuestas

Desbordando el búfer pero sin saltar a la dirección

Soy un principiante en el desbordamiento de búfer, he estado estudiando este tema desde hace unos días y encontré este ejercicio (código de: aquí ) Creo que entiendo el concepto básico, escribo más de 64 bytes de caracteres y la función gets...
pregunta 05.07.2018 - 16:58
2
respuestas

Sistema de inicio de sesión usando cifrado autenticado sin almacenar la contraseña del usuario

No soy un experto en seguridad, así que podría estar haciendo una pregunta tonta, pero permítame describir lo que estoy pensando. Primero, sé que muchos sitios web almacenan contraseñas cifradas / encriptadas que podrían descifrarse mediante...
pregunta 10.06.2013 - 12:04