Todas las preguntas

0
respuestas

¿Cómo es CVE-2016-6787 un error de UAF en el kernel de Linux?

De la video de explicación de la vulnerabilidad del kernel de Linux CVE-2016-6787, no entiendo que sea put_ctx no está dentro de un mutex, hay un atomic_dec_and_test dentro de put_ctx al principio. kfree_rcu solo se invo...
pregunta 24.12.2018 - 02:53
1
respuesta

Construcción de Nonce para modo CTR (Mcrypt)

Editar: Pondré esto más claro. De la forma más simple, estoy preguntando si si AES cifra en CTR más con Mcrypt (usando PHP), ¿puedo crear el "IV" simplemente leyendo 16 bytes desde / dev / urandom? ¿Eso hace el trabajo correctamente? Leí l...
pregunta 10.07.2011 - 08:24
3
respuestas

Use un Firewall común para dos subredes diferentes

Quiero implementar un esquema de seguridad en una nueva configuración de red. Hay dos edificios para el cliente: Edificio de oficinas 1 (OB1) con la dirección 10.0.0.0 / 255.255.255.0, Puerta de enlace 10.0.0.1 ( Router1 Zyxel). En OB...
pregunta 11.08.2011 - 09:17
1
respuesta

Qué información se expone en los puntos de conexión de servicio (SCP) de AD

Active Directory ofrece una función llamada Puntos de conexión de servicio para publicar información en las aplicaciones para que puedan descubrir el servidor relevante; sin embargo, la documentación es escasa y tengo problemas para entender...
pregunta 11.12.2011 - 01:28
1
respuesta

Razón de seguridad por la que se debe actualizar el servidor web antiguo al moderno servidor de aplicaciones web Java EE

Actualmente, la empresa para la que trabajo utiliza Sun Java System Web Server 6.1 SP9 y Java 1.4.2. Sé que esta versión de Java alcanzó su EOSL alrededor de 2008. El servidor Sun todavía parece ser compatible, pero es un dolor de cabeza hacer u...
pregunta 13.09.2011 - 15:59
1
respuesta

RECon 2012 y antes

¿Alguien sabe dónde puedo obtener materiales / presentaciones / capacitaciones de RECon 2012 y antes? ¿Hay algún lugar donde pueda comprarlo o descargarlo, si es gratis? Lo dudo, pero ¿quién sabe?     
pregunta 15.04.2013 - 19:43
1
respuesta

Cambio de bloqueos en el gabinete del servidor [cerrado]

Trabajo en educación superior, y tenemos una sala de servidores con varios gabinetes de servidores, principalmente APC y Belkin. La sala se asegura a través del acceso con tarjeta deslizable, sin embargo, cada rack del servidor tiene la misma ce...
pregunta 28.03.2013 - 16:40
1
respuesta

¿Cómo afectan las opciones de privacidad de IE a la capacidad de javascript para guardar cookies?

Estoy mirando la pantalla de opciones de privacidad de IE y estoy tratando de descubrir cómo se rompe javascript, soluciones alternativas y cómo puedo degradar mi experiencia de usuario con gracia. ¿Existe una guía que describa directamente l...
pregunta 04.10.2011 - 01:42
1
respuesta

Análisis del registro sin conexión: ¿Información del hardware?

¿Es posible obtener información sobre el hardware desde una versión fuera de línea de la sección HKLM / SOFTWARE? Ahí está la información OEM, que proporciona información sobre el fabricante de la máquina, pero ¿es necesario que la máquina esté...
pregunta 13.04.2013 - 16:10
1
respuesta

Disco duro externo multimedia TrueCrypt

Tengo un disco duro multimedia externo (1.36TB). Hice 4 particiones de 350GB cada una. Luego destruí el espacio libre en disco de todas las particiones. Ahora quiero poner Truecrypt en el disco. No puedo ponerlo en las 4 particiones. Si lo po...
pregunta 19.04.2013 - 13:09