Todas las preguntas

1
respuesta

gpg --armor --export-secret-key difieren en los últimos 4 caracteres

Creé una copia de seguridad de una clave gpg haciendo: gpg -a --export-secret-keys foo@bar > private.key gpg -a --export foo@bar > public.key Luego, en otro sistema, los importo: gpg --import private.key gpg --import public.k...
pregunta 15.08.2018 - 20:52
0
respuestas

"Fallo en el mecanismo de protección (CWE ID 693)

Después del análisis de seguridad, estamos viendo el problema Falla del mecanismo de protección (CWE ID 693) en nuestro aplicación. Nuestro encabezado actual se establece como se menciona a continuación- Server: Apache X-Frame-Options: SA...
pregunta 19.06.2018 - 08:54
0
respuestas

TPM - Actualización del software del dispositivo - ¿Qué sucede con mi clave sellada?

Imagine que tiene un dispositivo que tiene un TPM (Trusted Platform Module). Este TPM se utiliza para almacenar claves. Algunas de estas claves están selladas a las restricciones de la PCR, lo que significa que solo se pueden abrir si las PCR ti...
pregunta 08.08.2018 - 07:31
0
respuestas

¿Cómo asegurar la comunicación entre la página y la extensión del navegador?

En el complemento de mi navegador quiero detectar cualquier uso de un incorporado Función de JavaScript. Anulo esta función al inyectar un fragmento de código en la página. Este código activa un evento y un controlador de eventos envía un mens...
pregunta 31.07.2018 - 12:41
0
respuestas

Pantalla de bloqueo falso en la ventana del navegador de pantalla completa

Supongamos que un sistema operativo de escritorio tiene una pantalla de bloqueo y se desvanece y se bloquea después de la inactividad. Supongamos que la apariencia predeterminada y la duración de la inactividad son bien conocidas (por ejemplo, c...
pregunta 21.06.2018 - 05:57
2
respuestas

¿Existen vulnerabilidades de XSS durante la vista previa de la imagen antes de cargarla?

Escribí una herramienta JQuery para obtener una vista previa de las imágenes antes de subirlas. El usuario A hace clic en el botón Explorar para seleccionar una imagen lo selecciona un evento de cambio muestra la imagen Si el usuario...
pregunta 22.06.2018 - 14:18
1
respuesta

Web de confianza en peligro porque los servidores son hackeados?

He leído que una forma común en que los servidores manejan el certificado SSL es que la clave privada no está cifrada . Ahora, muchos servidores web son hackeados cada día. Suponiendo que la clave privada se almacena sin cifrado, los atacant...
pregunta 29.06.2018 - 12:12
3
respuestas

¿Particionar la base de datos para mejorar la seguridad / anonimato?

El objetivo aquí es evitar la identificación de los usuarios y sus datos. ¿Es una buena idea particionar mi base de datos en varias, una para cada tipo de datos confidenciales, ocultando los enlaces entre ellas? Al principio, parece que la re...
pregunta 15.06.2018 - 09:44
0
respuestas

aplicación web que realiza una llamada a una API REST cuando ya está autenticado

Soy nuevo en ASP.NET Core y OpenID connect / AzureAD, así que estoy buscando alguna validación (o no) de mi enfoque. Durante las últimas semanas, he leído mucho y ha estado buscando en Google, mientras que he estado aprendiendo que esto no ha da...
pregunta 14.06.2018 - 21:49
0
respuestas

Formulario HTML para vulnerabilidades de PDF

Tengo un formulario donde el usuario ingresa datos. En la parte de atrás, tomo parte de esa información y la incrusté en un PDF utilizando ActiveReports. Luego lo muestro al usuario y guardo una copia en nuestro servidor. Estoy usando C #...
pregunta 25.07.2018 - 19:11