Todas las preguntas

1
respuesta

Algo golpea autodiscover / autodiscover.json en mi aplicación web

Ejecutamos una aplicación B2B multiusuario en Azure. Cada inquilino tiene un subdominio en tennant1.example.com , tenant2.example.com , etc. Solo la página de inicio de sesión está disponible para un mundo, todo lo demás de la aplica...
pregunta 20.03.2018 - 11:04
1
respuesta

¿Es seguro descargar un archivo HTML en un sitio web desconocido usando algo como urllib.urlretrieve de Python?

Sé que algunos sitios pueden infectarte con malware simplemente al visitarlos. ¿Esto es porque ejecutan JavaScript en tu navegador? Entonces, ¿sería seguro simplemente descargar el HTML y no ejecutar su JavaScript? ¿Hay otros vectores de ataque...
pregunta 23.03.2018 - 22:11
1
respuesta

Ataque de inundación de DNS frente a DNS Amplificación: ¿Cómo se considera que uno es un ataque de red / capa de transporte y el otro como un ataque de capa de aplicación?

Estoy leyendo una encuesta sobre los ataques DDoS y describen cómo estos ataques pueden clasificarse por ataques de nivel de red / transporte y ataques de nivel de aplicación. En sus ejemplos, clasifican la inundación de DNS como red / transport...
pregunta 07.04.2018 - 08:40
1
respuesta

¿Cuál es la diferencia entre la fijación de certificados y un almacén de confianza en Android / iOS? [duplicar]

Estoy enfrentando la implementación de la fijación de certificados y a menudo me preguntan por qué, si hay tiendas de confianza en Android, iOS no tiene ese concepto. Por lo tanto, debo crear el HPKP estándar y fijar dos claves públicas. He...
pregunta 26.02.2018 - 22:36
2
respuestas

Almacenamiento de paquetes de certificados (archivos .pfx)

En una aplicación implementada en múltiples entornos (por ejemplo, Test / Prod), ¿cuál es una buena práctica para almacenar el paquete de certificado específico del entorno (archivo .pfx)? Es la contraseña que protege el archivo .pfx y lo alm...
pregunta 28.03.2018 - 23:16
2
respuestas

Firmas digitales múltiples [cerrado]

Tengo el siguiente escenario de caso: Un documento que debe ser firmado digitalmente (mediante un servicio de firma externo) por 4 personas diferentes. Las 4 personas deben estar presentes al firmar el documento en el mismo lugar. ¿Cómo puedo...
pregunta 21.02.2018 - 13:49
1
respuesta

¿Cuáles son las implicaciones de eliminar SECURE_HSTS_INCLUDE_SUBDOMAINS = Verdadero con Django?

En este momento, los enlaces de confirmación de correo electrónico de mi sitio django no se pueden hacer clic durante unos 60 segundos. Sin embargo, si los abro con el botón derecho, se abren en una nueva ventana de incógnito, funcionan. Teng...
pregunta 02.04.2018 - 17:03
1
respuesta

¿Qué se puede hacer con Blind SSRF?

Sé que SSRF se puede explotar con el protocolo file:// para leer archivos locales (algo así como recorrido de ruta) y también escanear puertos de hosts desde la misma red que el servidor web. Pero, ¿cómo se puede explotar la SSRF ciega?...
pregunta 01.04.2018 - 23:46
2
respuestas

números impresos en la tarjeta de crédito

Mi pregunta es acerca de la tarjeta de crédito en sí misma. ¿Hay alguna ley que me obligue a imprimir los números de mi tarjeta? ¿Puedo tener una tarjeta que esté en la parte frontal de la tarjeta?  tengo mi nombre completo, tipo de tarjeta, {vi...
pregunta 31.03.2018 - 12:53
1
respuesta

¿Por qué no funciona el bit setuid cuando ejecuto este binario?

Actualmente estoy atravesando los desafíos de Narnia en overthewire.org. Para el desafío 1 - > 2, me encuentro con un problema que parece que no puedo solucionar. Básicamente, existe un programa en C llamado narnia1 que tiene establecido el b...
pregunta 08.04.2018 - 22:30