Estoy acostumbrado a iniciar sesión en mi Mac personal, que es un campo solo de contraseña (como despertar del modo de suspensión). A veces tengo que usar una red de Windows en la que tengo una cuenta, pero, por supuesto, primero tengo que escri...
La mayoría de los WAF cuando bloquean XSS bloquearán etiquetas obvias como script y iframe , pero no bloquean img .
Teóricamente, puedes img src='OFFSITE URL' , pero ¿qué es lo peor que puede pasar? Sé que puedes roba...
Esta pregunta se refiere a las claves de envío y recepción de sesión utilizadas en el protocolo SSL / TLS. Mi entendimiento es que esta clave utiliza cifrado simétrico (DES, AES, BlowFish, etc.). Me pregunto si los pares de claves públicas y pri...
En Información y Seguridad de TI hay una desagradable tendencia a que las "mejores prácticas" se conviertan en reglas de oro inviolables, lo que lleva a las personas a recomendar que se apliquen independientemente de si son apropiadas para una s...
En mi trabajo, para poder ver mis cheques de pago, las horas de vacaciones y los datos de recursos humanos sobre mí mismo, necesito iniciar sesión en un sitio web de terceros.
De ninguna manera soy un experto en seguridad o un programador exp...
Pensé que ¿Cómo puede un sistema imponer un número mínimo de caracteres modificados ... respondería a mi pregunta, pero parece que este es un caso diferente?
Cuando inicio sesión en mi cuenta bancaria en línea, se me solicitan tres dígitos...
Acabo de solicitar un CSR de mi proveedor de alojamiento web compartido, para generar un certificado que les enviaré para que lo instalen. (El certificado en sí mismo debe ser generado correctamente por una organización para la que trabajo que p...
¿El sistema de formularios de consentimiento de la UE supone un nuevo riesgo para la seguridad?
Hoy tenemos que hacer clic en Aceptar en aproximadamente 20 formularios de consentimiento de cookies cada semana, donde anteriormente, en su mayor...
Actualmente estoy en el proceso de construir un SPA SPA y he estado investigando cómo protegerlo. Actualmente hay una API REST con la que se está interactuando completamente a través de AJAX. También tenemos clientes móviles que interactúan con...
Google Chrome está mostrando nueva información en la sección de certificados.
¿Es esto un gran problema? Si es así, ¿cómo puedo solucionarlo en el extremo del servidor?
EDITAR: gracias por las respuestas, pero no soy experto en criptog...