Todas las preguntas

2
respuestas

¿Necesito el token CSRF si estoy usando Bearer JWT?

Contexto : el sitio angular está alojado en S3 detrás de CloudFront, separado del servidor Express que se usa como API y casi todas las solicitudes son XMLHttpRequests. Todas las solicitudes se envían sin cookies (con credenciales = falso por d...
pregunta 29.09.2017 - 12:25
4
respuestas

Configuración de un servidor CTF de seguridad

Estoy buscando recursos e información de personas que tengan experiencia en la ejecución de desafíos de captura de bandera. Para resumir todo en una pregunta simple de una oración: ¿Cómo configura un servidor de tal manera que pueda permitir...
pregunta 16.01.2013 - 19:06
2
respuestas

¿Por qué se considera que las cookies son más seguras contra XSS?

Este artículo trata sobre el almacenamiento de tokens de sesión en una cookie vs en localStorage: enlace El artículo dice:    Las cookies, cuando se usan con la marca de cookie HttpOnly, no son accesibles   a través de JavaScript, y son...
pregunta 09.03.2016 - 09:21
1
respuesta

Asegurar una predicción sobre un evento futuro

Quiero hacer una predicción sobre un evento futuro, pero solo revelar esa predicción después de que ocurra el evento, a menos que el conocimiento de mi predicción afecte el resultado. Por ejemplo, supongamos que Alice predice que Bob beberá e...
pregunta 30.01.2014 - 16:46
3
respuestas

Violación de la privacidad incluso cuando las consultas con muy pocos resultados son rechazadas

Estaba leyendo un libro de seguridad informática 1 y vi una pregunta relacionada con la seguridad y la privacidad de la base de datos. No puedo entender la respuesta, así que pensé que iba a preguntar aquí.    Un enfoque para garantizar l...
pregunta 11.04.2013 - 21:51
1
respuesta

¿Meltdown y Specter solo son explotables con código compilado?

¿Es un sistema vulnerable donde el único código que no es de confianza se interpreta, ejecuta JIT o se ejecuta en una VM como bytecode ? ¿Depende del idioma? Compilador? O, ¿los ataques dependen de que el atacante cargue instrucciones muy...
pregunta 04.01.2018 - 18:27
1
respuesta

Segfault de máquina tragamonedas: ¿qué podemos determinar?

Entramos en un casino y vimos esto cerca de la entrada. No tengo una pregunta específica, pero ¿hay algo que sea interesante para compartir y explicar desde la imagen?     
pregunta 07.01.2013 - 07:53
1
respuesta

¿Cómo predecir C rand ()? [duplicar]

¿Hay alguna forma práctica de predecir la salida de C rand () anterior / siguiente si tengo algunos de los valores? ¿Cuántos valores necesito? ¿Tienen que ser consecuentes? Si depende del compilador, ¿para qué implementaciones es posible y cóm...
pregunta 27.02.2013 - 19:16
2
respuestas

El filtro de pantalla inteligente aún se queja, a pesar de que firmé el ejecutable, ¿por qué?

En primer lugar, esta es mi primera experiencia con Code Signing. Compré Firma de código estándar de Certum durante 3 años. Tengo la intención de publicar aplicaciones en la República Checa principalmente. Pero hasta el punto, en Wind...
pregunta 10.10.2016 - 17:10
2
respuestas

detección de caja de arena de malware

Comencé algunos ejercicios de ingeniería inversa usando Ollydbg , IDA Pro y otras herramientas como suite Sysinternals , etc. Algunos de estos ejercicios son sobre malware. Descargué algunos tipos de malware diferentes del increíble reposito...
pregunta 28.10.2017 - 10:55