Todas las preguntas

0
respuestas

php_cgi_arg_injection no se puede enlazar en 0.0.0.0 cuando se ejecuta multi / handler

Tengo una configuración de servidor en un laboratorio remoto que estoy intentando probar con php_cgi_arg_injection. El exploit funciona, pero no se crea ninguna sesión. El enrutador de la red local está configurado para reenviar 4444 a <...
pregunta 13.02.2018 - 23:34
0
respuestas

dnsspoof y bettercap no dns-spoofing

Quiero dns spoof mi propio teléfono, porque creo que sería un experimento genial para hacer. No funciona (el maldito teléfono sigue conectándose a Internet), y realmente agradecería cualquier sugerencia o idea sobre cómo hacer que funcione. ¡Tam...
pregunta 24.04.2018 - 13:25
1
respuesta

Windows falló el inicio de sesión Tipo 2 por una cuenta de computadora remota.

Me desperté con un evento espeluznante de Windows en el que el Servidor B usaba la cuenta de la computadora $ del Servidor A para iniciar sesión en el Servidor B (en sí). El tipo de inicio de sesión es 2 y el proceso de destino es, por supues...
pregunta 17.02.2018 - 10:41
0
respuestas

FileZilla y clave privada con frase de contraseña

Sé que filezilla puede trabajar con pageant para claves privadas protegidas con una frase de contraseña, sin embargo, ¿puede usar fileszilla con una clave privada que esté protegida con una frase de contraseña sin usar pageant? Estoy hablando de...
pregunta 22.02.2018 - 18:59
0
respuestas

¿La aplicación de chat compatible con HIPAA con un proveedor externo sin firmar un BAA?

Short: Si los datos ( PHI ) I el envío a un tercero ya está encriptado, ¿debo seguir firmando un Acuerdo de Asociación Comercial (BAA) con ellos para cumplir con la HIPAA? Long: Para ser específico, estaba considerando solución de chat de...
pregunta 21.02.2018 - 21:03
2
respuestas

¿Generación de contraseñas basada en hash de la contraseña maestra + sufijo? [duplicar]

¿Es esta [1] una forma segura y razonable de generar una contraseña única para iniciar sesión en varios sitios web? echo -n my_strong_master_password#website.com | sha1sum Por supuesto, si mi sistema se ve comprometido, se perderá...
pregunta 29.10.2015 - 19:48
3
respuestas

¿Cómo hace un firewall de NG la visibilidad de las aplicaciones y la clasificación del tráfico TLS sin intercepción TLS y cuán confiable es esto

   ¿Cómo funciona la visibilidad y el control de las aplicaciones? La aplicación   Identificación y identificación de la aplicación (motor de clasificación) y aplicación   el motor de coincidencia de patrones de la firma opera en la Capa 7 e ins...
pregunta 22.02.2018 - 09:08
0
respuestas

Puede haber violado la hipaa por accidente

Soy nuevo como desarrollador de software y me asignaron implementar algunos cambios en una aplicación. Cuando le pregunté a mi colega, me dijeron que no existía una versión de prueba y que debía cargarse en la aplicación real. Al escuchar esto,...
pregunta 23.02.2018 - 17:40
1
respuesta

¿Chrome respeta el encabezado X-DNS-Prefetch-Control?

Si mi página web devuelve X-DNS-Prefetch-Control=off , ¿Chrome realizará la búsqueda previa de DNS para enlaces como estos ?: <link rel="dns-prefetch" href="http://www.spreadfirefox.com/"> Sé que Firefox y Chromium respetan este...
pregunta 20.02.2018 - 15:51
0
respuestas

¿Qué problemas de seguridad potenciales ejecutan sandboxd como root?

Me he dado cuenta de que MacOS está ejecutando su proceso de sandbox en el usuario root. Esto implica que cualquier proceso de caja de arena, suponiendo que puede escapar de la caja de arena, tendría privilegios de raíz. ¿Me equivoco al asumir e...
pregunta 19.02.2018 - 23:11