Todas las preguntas

0
respuestas

Desarrollando servidores ocultos de cebolla [cerrado]

Me preguntaba qué idioma es mejor para crear un sitio web .onion (PHP, Python, ...). ¿Qué idioma es más seguro y qué marcos son más seguros? ¿Es una buena idea usar CSS (hojas de estilo en cascada)? La mayoría de los sitios web .onion que he...
pregunta 22.03.2017 - 17:41
0
respuestas

Comportamiento del epílogo de funciones desde GCC 4.9.0

Usaré el siguiente código C para explicar mi pregunta: #include <stdio.h> int main(void) { printf("foo\n"); return 0; } Antes de GCC 4.9.0, desmontarlo produce: .LC0: .string "foo" main: push ebp mov...
pregunta 10.03.2018 - 05:43
0
respuestas

¿Qué tan seguro es AutoHotkey [cerrado]

En la página web de AutoHotkey colocan la siguiente información sobre la instalación (consulte enlace ):    Nota: el instalador también incluye una función "extraer a" para extraer   Todos los archivos sin instalar. Esto se puede acceder des...
pregunta 27.03.2017 - 12:50
1
respuesta

Parámetro inyectable genérico CGI

En este análisis de seguridad, se encuentra que el parámetro está en riesgo de ataques de scripts entre sitios. ¿Esto significa que debajo de nombre="objetivo" los atacantes pueden reemplazar el valor de "objetivo"? ¿Qué tipo de riesgo habría?...
pregunta 26.03.2017 - 11:09
0
respuestas

¿Tengo un intruso ssh en mi VPS?

He enfrentado un problema con mi VPS. Parece que alguien ha agregado su clave pública a mi archivo authorized_keys y ha iniciado sesión en mi VPS. Postponed publickey for xxx from 223.255.145.158 port 52240 ssh2 [preauth] debug1: userauth-requ...
pregunta 29.03.2017 - 08:41
0
respuestas

¿Problemas para encontrar LHOST y qué dirección IP usar?

Actualmente estoy usando el kit de herramientas de ingeniería social (SET) y estoy generando un archivo PDF malicioso. Una de las primeras cosas que SET me pregunta después de elegir un exploit de formato de archivo es la dirección IP para la co...
pregunta 26.03.2017 - 01:08
2
respuestas

No se puede solicitar el estado ocsp con la cadena de certificados

He implementado un servidor ocsp básico de OpenSSl Cookbook por Ivan Ristic página 44 con el siguiente comando $ openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text Los cer...
pregunta 24.03.2017 - 19:57
0
respuestas

Vtable - encontrando el puntero vtable

// overflow here, so that size + chunk_size == 32 and size > 32 uint8_t *buffer = new uint8_t[size + chunk_size]; // buffer is allocated immediately before mDataSource if (size > 0) { // this will overflow and corrupt...
pregunta 29.03.2017 - 13:10
2
respuestas

Proteger el código QR, Eddystone y NFC contra la suplantación de identidad

Digamos que tengo el siguiente escenario. Tengo un código QR, Eddystone y / o NFC que contiene una dirección IP, con la cual se comunica mi aplicación del lado del cliente. Digamos que esta dirección IP puede variar de un usuario a otro (o digam...
pregunta 28.03.2017 - 07:39
0
respuestas

Deshabilitar el servidor de medios de Android (/ system / bin / mediaserver) ASLR

Pude deshabilitar exitosamente ASLR en Kernel en mi móvil con Android (Cyanogenmod). root@s3ve3g:/system # echo 0 > /proc/sys/kernel/randomize_va_space root@s3ve3g:/system # cat /proc/sys/kernel/randomize_va_space 0 Sin embargo, esto no...
pregunta 23.03.2017 - 16:45