Todas las preguntas

0
respuestas

¿Qué es el tráfico bloqueado de "... ffff: ffe2"?

Tengo una configuración pfSense bastante simplista. IPv6 se proporciona a través de un túnel eléctrico de huracán. Algo en mi LAN doméstica está enviando tráfico desde una dirección de aspecto extraño, y por lo tanto se bloquea, porque mis re...
pregunta 09.04.2018 - 17:55
0
respuestas

Mitigando el peligro / explotación de la búsqueda de DNS inversa

He leído varias publicaciones que indican que no se puede confiar en la búsqueda de dns inversa, ya que alguien puede falsificar DNS, por lo que cuando se crea una regla que permite el tráfico a través de dns, es posible explotar. Sin embargo...
pregunta 06.04.2018 - 14:51
0
respuestas

¿Por qué Blizzard's battle.net.exe y agent.exe siempre envían datos a través de la red en segundo plano las 24 horas del día? [cerrado]

Blizzard, la compañía de juegos que hace WoW, SC y Hearthstone usa battle.net.exe y agent.exe. Cuando cierro la aplicación battle.net y no tengo ningún juego abierto, agent.exe se ejecuta en segundo plano. Si finalizo el proceso de agent.exe...
pregunta 30.03.2018 - 12:44
0
respuestas

Comportamiento de la pila en una llamada de función durante una explotación de cadena de formato

Tengo algunos problemas al intentar resolver un juego de guerra con una vulnerabilidad de cadena de formato. Así que aquí está el código del programa: #include <stdio.h> #include <string.h> #include <stdlib.h> int main(int ar...
pregunta 12.04.2018 - 11:02
0
respuestas

Elección de un tema de tesis de diploma relacionado con la seguridad: encriptado HW [cerrado]

Actualmente estoy estudiando un curso de maestría en seguridad de TI y quiero elegir un tesis de diploma interesante. Un posible supervisor de mi tesis sugirió un autocifrado autocifrado USB / HDD / etc. Sin embargo, no sugirió una forma espe...
pregunta 24.03.2018 - 11:05
0
respuestas

Las soluciones para evitar XSS en páginas JSP no funcionan

Tengo una página JSP en la que el título HTML se extrae de un parámetro 'GET': <title>${title}</title> Obviamente, esto permite ataques XSS. Si sigo la respuesta dada en esta página y pruebo las soluciones <title><c...
pregunta 15.03.2018 - 18:41
2
respuestas

Almacenamiento de certificados y claves en módulos de seguridad de hardware (caso de uso TLS)

Estoy interesado en los objetivos generales de seguridad para la criptografía de clave pública y los diferentes elementos de la misma. Esquema del caso de uso: Mi caso de uso es un dispositivo integrado, que utilizará TLS para establecer u...
pregunta 22.03.2018 - 11:04
3
respuestas

¿Qué tan seguro es usar la función Guardar sesión en WinSCP?

Entro a mis instancias de AWS a través de WinSCP y tiene autenticación de clave pública-privada, la autenticación de contraseña está deshabilitada. Todas las sesiones se guardan en WinSCP, por lo que hago clic en la IP de la máquina y me conecto...
pregunta 30.03.2018 - 08:27
0
respuestas

Se busca: estrategia segura de inicio de sesión / autenticación para el sitio web con AND sin JavaScript en 2018

Estoy tratando de descubrir una estrategia para la autenticación segura, sin reinventar la rueda, pero también teniendo en cuenta las limitaciones específicas de mi situación. La estrategia no debe estar vinculada a un marco particular, aunque e...
pregunta 13.03.2018 - 12:17
0
respuestas

Necesita asesoramiento de seguridad sobre la virtualización y la seguridad de Windows

Tengo algunas dudas sobre la seguridad de mi máquina virtual y de Windows. ¿Alguien por favor me puede indicar la dirección correcta? A continuación se encuentra mi qué, cómo y por qué hice mi máquina virtual. Déjame decirte lo que constru...
pregunta 19.03.2018 - 19:10