Todas las preguntas

3
respuestas

¿Me estoy exponiendo a ataques cuando ejecuto mi servidor de prueba mientras estoy conectado a una VPN comercial?

Instalé el servidor web Apache en mi computadora y lo uso para desarrollar un sitio web localmente, cuando haya terminado, lo moveré a un servidor de pago. Las protecciones implementadas contra las conexiones maliciosas entrantes están cambiando...
pregunta 14.01.2017 - 21:58
0
respuestas

¿Cuál es la cantidad máxima de certificados que se pueden fijar con HPKP?

Actualmente estamos buscando habilitar la fijación de claves públicas HTTP en nuestro sitio web. El problema que enfrentamos actualmente es que nuestros certificados solo duran 90 días, pero hemos ideado los siguientes pasos para resolver este p...
pregunta 21.01.2017 - 20:30
0
respuestas

Delegación restringida de Kerberos

Tengo 4 máquinas, una máquina con controlador de dominio, una máquina con Analysis Services, una máquina con servicios IIS, una máquina con la aplicación El objetivo es abrir la aplicación y el usuario puede suplantarse a la instanc...
pregunta 27.01.2017 - 10:45
1
respuesta

Computadoras conectándose a sitios web sospechosos a través del proxy de calamar

Estoy ejecutando un servidor proxy Squid en mi red a través del cual mis computadoras se conectan para acceder a Internet. He notado varias entradas extrañas en el archivo squid access.log aproximadamente a la misma hora todos los días, donde pa...
pregunta 02.04.2016 - 21:21
1
respuesta

El token XSRF se adjunta a las formas dinámicamente

No he visto esto en ningún lugar en la naturaleza, por lo que me pregunto si es seguro inyectar en formas del mismo origen la entrada oculta que contiene el token XSRF utilizando JavaScript como este: document.addEventListener('DOMContentLoa...
pregunta 12.01.2017 - 00:57
0
respuestas

Administración de claves y autenticación en la aplicación Note Taking con cifrado del lado del cliente

He estado trabajando durante un tiempo en un proyecto favorito para mí: una aplicación para tomar notas similar a Evernote con la diferencia de que todo el contenido está cifrado en el lado del cliente. Me gustaría recibir comentarios sobre algu...
pregunta 10.01.2017 - 21:34
0
respuestas

Burpsuite - Macro de token CSRF

Implementé un sitio web usando vaadin-framework . Cuando envío una solicitud a mi servidor, hay algunos datos en mi POST-Request que parecen:    {"csrfToken":"3df2f528-15c7-434c-8505-539be1c44157","rpc":[["13","v","v",["text",...
pregunta 06.10.2016 - 09:02
1
respuesta

Almacenar de forma segura la contraseña para Java Keystore

Background Estoy implementando un conjunto de servicios de Micro usando Java spring MVC y alojado en contenedores Undertow usando Gradle. Estoy utilizando un almacén de claves de Java para proteger mis claves que utiliza el servicio para reali...
pregunta 07.01.2017 - 09:49
0
respuestas

Historial de registro de datos del sitio web ($ 10k perdido) [cerrado]

He perdido el acceso a una billetera web para un cryptocoin. Ese sitio web generó una "semilla" única (clave privada) del lado del cliente y olvidé escribir esa semilla para acceder a mi billetera más tarde. Entonces, mi pregunta es: ¿Los datos...
pregunta 04.10.2016 - 18:48
0
respuestas

¿Cuáles son sus herramientas de rastreo BLE (Bluetooth Low Energy) favoritas? (Hardware y Software) [cerrado]

Pronto necesitaré depurar la comunicación BLE para un dispositivo BLE desarrollado recientemente. ¿Cuáles son sus herramientas de detección de BLE (Bluetooth de baja energía) favoritas? (Hardware y Software)     
pregunta 04.02.2017 - 13:55