Todas las preguntas

1
respuesta

Hydra - todas las contraseñas funcionan

Quiero probar algunos mecanismos de mi sitio web cuando la contraseña de un solo usuario se ingresa muchas veces de forma incorrecta en el formulario de inicio de sesión. Por lo tanto, obtuve Hydra (para Windows) en GitHub . Tengo la siguien...
pregunta 24.04.2018 - 13:46
0
respuestas

Lo que obliga al intercambio de SSL a requerir que mi tarjeta inteligente termine el protocolo de enlace

Primero, espero que esta sea una pregunta legítima porque se genera por lo que estoy experimentando y lo que está sucediendo. El entorno es el siguiente ... Tengo un proxy inverso de apache, que me puse de pie en nuestro laboratorio, usando mod_...
pregunta 25.04.2018 - 23:16
4
respuestas

¿Existe algún riesgo de seguridad al responder un mensaje SMS?

Normalmente recibo mensajes SMS aparentemente inofensivos de personas desconocidas. Por lo general, son simples, como "Hola" o "Hola" o "¿Estás ahí?". Esto sucede varias veces a la semana, y ciertamente con la frecuencia suficiente para que pare...
pregunta 03.03.2017 - 05:17
0
respuestas

ASLR completo y ROP

¿Cómo se conectan exactamente las piezas de exploits al evitar ASLR y DEP utilizando ROP? Parece que podría haber varias maneras. P.ej. una carga útil basada en ROP completa o una carga útil ROP que modifica una ubicación de memoria para que...
pregunta 18.04.2018 - 21:12
1
respuesta

¿Qué tipo de tarjeta inteligente admite certificados?

Para una demostración de seguridad de TI, quiero configurar una PKI de demostración pequeña que incluya la autenticación con tarjeta inteligente basada en certificados generados por una Autoridad de Certificación, utilizando un lector de almohad...
pregunta 14.05.2018 - 15:30
1
respuesta

Preocupación por la seguridad de la implementación del inicio de sesión único

Estoy intentando crear un sistema de inicio de sesión único que conecte las aplicaciones A a B y B a A. Desafortunadamente, la opción de usar OpenID / OAuth / SAML no es posible en este momento, por lo que estoy creando una solución básica. , as...
pregunta 22.04.2018 - 02:57
0
respuestas

La compra en línea de la tarjeta de regalo PS4 solicitó una identificación con foto

Compré la tarjeta de regalo ps4 en línea y me pidieron la verificación de la identificación. Que tengo que sacar una foto de mi identificación al frente y atrás y una selfie. ¿Es seguro y pueden hacer algo con esta información? No pude decir que...
pregunta 05.05.2018 - 08:01
0
respuestas

¿El error de MySQL "Mezcla ilegal de intercalaciones" implica una vulnerabilidad de inyección de SQL?

La entrada del usuario de una consulta dada se está limpiando (PHP, real_escape_string), pero la consulta falla con "Mezcla ilegal de intercalaciones". Esta consulta está abajo: SELECT * FROM 'table' WHERE 'column' = "�½��ļ���.zip" ¿Esto im...
pregunta 23.04.2018 - 18:17
0
respuestas

Apple iOS y KRACK

KRACK consta de varias vulnerabilidades ( enlace ). Apple lanzó parches contra CVE-2017-13077, CVE-2017-13078 y CVE-2017-13080 de lo que pude encontrar en sus notas de lanzamiento de parches. ¿El resto de los CVE no son aplicables a Apple iOS...
pregunta 23.04.2018 - 20:36
0
respuestas

Permitir que solo una aplicación única acceda a archivos en una memoria USB con espacios de nombres de Linux

Parece que encontré una manera de permitir que solo una aplicación acceda a los archivos en el almacenamiento USB. Este script debe ejecutarse con sudo. #!/bin/bash # create namespace unshare -m<<EOF # mount device in namespace mount -U...
pregunta 24.04.2018 - 18:22