Todas las preguntas

1
respuesta

¿Alguien puede explicar qué significa Ret2plt y cómo funciona?

Estoy leyendo sobre el mecanismo de protección de desbordamiento de pila como DEP, y está escrito que Ret2plt y system() pueden usarse para evitarlo. ¿Qué es Ret2plt y cómo funciona? No puedo encontrar una explicación única de este t...
pregunta 30.03.2017 - 08:21
1
respuesta

Cómo combinar RSA y AES para el proyecto de esteganografía [cerrado]

Quería tener algo de conocimiento sobre criptografía y esteganografía, así que decidí escribir una aplicación de esteganografía utilizando la técnica LSB y para el cifrado de mensajes quería combinar RSA y AES. Pero necesito un consejo sobre mi...
pregunta 20.03.2017 - 13:21
1
respuesta

Firma de código en memoria

Dado que muchos códigos maliciosos se ejecutan solo en la memoria, ¿no sería posible firmar cada uno de los códigos ejecutables (funciones, etc.) de cada archivo PE y verificar antes de cada nueva secuencia iniciada que el código (en memoria) es...
pregunta 23.03.2017 - 20:27
2
respuestas

¿Merece la pena mantener múltiples pares de llaves para diferentes servicios?

Suponga una máquina con id_rsa e id_rsa.pub. La máquina debe autenticarse en múltiples servicios a través del par de llaves. El primer servicio, por ejemplo, es el acceso sin contraseña ssh a otra máquina al copiar la clave pública en el a...
pregunta 23.03.2017 - 04:14
1
respuesta

Inyección de usuario-agente de Apache

En mi archivo de configuración de Apache, actualmente estoy bloqueando agentes de usuarios potencialmente malintencionados utilizando la siguiente configuración: SetEnvIfNoCase User-Agent "^\W" badagent <Location /> Deny from env=bad...
pregunta 28.03.2017 - 12:10
1
respuesta

¿Ejecuta un solo NVT a través de OpenVAS?

OpenVAS tiene muchos NVT, y ejecutar escaneos regulares es muy ruidoso. ¿Es posible ejecutar un solo NVT en un destino (por ejemplo, la dirección IP y el puerto)? Si es posible, ¿cómo puedo hacerlo?
pregunta 02.04.2017 - 07:39
1
respuesta

Seguridad del cliente usando UDP

Introducción Actualmente estoy intentando crear una capa de red para Unity desde cero. Actualmente estoy probando la comunicación a través de UDP utilizando Node.js para el servidor y el cliente. Sin embargo, supongo que el lenguaje de la imp...
pregunta 27.03.2017 - 20:01
1
respuesta

Si los clientes transmiten SSID de todos modos, ¿hay alguna diferencia si el AP está oculto o no?

En este enlace, se explica por qué un cliente envía pruebas a una red oculta: enlace Y aquí indica que los clientes enviarán sondas para que cualquier red ahorre batería: link Entonces, ¿hace una diferencia desde una perspectiva de priva...
pregunta 21.03.2017 - 14:51
1
respuesta

Pregunta de negocios para uso personal de Malewarebytes [cerrado]

Actualmente uso la versión gratuita personal de MalewareBytes. Tengo la oportunidad de usar "MalewareBytes for Business" a través de mi universidad. ¿Hay algún beneficio al usar "MalrewareBytes for Business" para mi computadora personal? ¿Eso ti...
pregunta 01.04.2017 - 21:10
1
respuesta

¿UAC o ha iniciado sesión en la cuenta de administrador antes de instalar el software?

Al instalar software en una cuenta de usuario estándar, ¿es más seguro usar la ventana emergente de UAC para ingresar la contraseña de administrador o cambiar de usuario a administrador y luego realizar la instalación en ese usuario?     
pregunta 24.03.2017 - 16:12