Todas las preguntas

2
respuestas

Generación de contraseñas: ¿demasiado primitiva?

Hace un tiempo (12 años), reconocí que mis contraseñas no eran seguras en absoluto. Debido a que usé la misma contraseña en todas partes, un administrador malhumorado podría fácilmente controlar todas mis cuentas (recibió correo y contraseña)....
pregunta 12.02.2014 - 17:57
3
respuestas

Verificación de secuencias de comandos entre sitios en un campo que no acepta más de 20 caracteres

Mientras realizaba las pruebas de penetración, me quedé atascado en un punto. Hay un campo de texto que no acepta más de 20 caracteres (validación del lado del servidor). Inserté el siguiente fragmento de código para verificar XSS (de la hoja de...
pregunta 14.06.2011 - 06:39
6
respuestas

¿Es realista solo necesitar recordar una contraseña para el administrador de contraseñas?

¿Es posible recordar solo la contraseña maestra al administrador de contraseñas y seguir siendo seguro? Por ejemplo, también debe conocer la contraseña para iniciar sesión en la computadora (y posiblemente la contraseña para el cifrado completo...
pregunta 04.08.2016 - 07:45
1
respuesta

Obteniendo “SSL: alert [” write “]: fatal: bad record mac” durante el abrazo Handsake

Estoy obteniendo SSL: alert ["write"]: fatal : bad record mac de los registros de OPENSSL durante el protocolo de enlace y el Cliente no está enviando los datos de la Aplicación y está creando el protocolo de enlace una y otra vez. ¿Cu...
pregunta 31.07.2013 - 11:14
3
respuestas

¿Lista blanca o saneamiento de lista negra para comentarios internacionales?

Parece que hay tantas formas de crear información infame que la lista blanca de qué información es buena por lo general se siente como la opción más segura y simple. Por ejemplo, uno puede crear fácilmente una expresión regular de lista blanc...
pregunta 10.08.2011 - 16:48
2
respuestas

¿Qué daño se podría hacer si un certificado malintencionado tuviera un “Identificador de clave del sujeto” idéntico?

Estoy viendo el Subject Key Identifier atributo de un Certificado de CA y estoy tratando de entender el rol que desempeña en la validación e inferir cómo la validación del software cliente podría hacer que no funcione correctamente....
pregunta 09.01.2013 - 23:13
2
respuestas

Mejores prácticas para la seguridad del correo electrónico

Estoy escribiendo una capa de seguridad para mi aplicación y me gustaría su opinión sobre la actualización de las direcciones de correo electrónico de los usuarios (también se usa para el inicio de sesión). Me interesa saber de alguien que ha...
pregunta 20.11.2011 - 19:24
3
respuestas

¿Puede alguien sugerir buenas herramientas de código abierto para escanear el código fuente en busca de vulnerabilidades? [cerrado]

Estoy buscando particularmente las que detectan vulnerabilidades en el código C / C ++. He visto un montón de herramientas propietarias pero no de código abierto.     
pregunta 23.01.2011 - 22:13
2
respuestas

Código php ofuscado encontrado en el servidor

Encontré este código alojado en mi sitio web. Estoy seguro de que es un malware. ¿Alguien tiene una idea de lo que hace este script o cómo desobstruir? <?php $nkIL3_='Hn'&~hTzup;$TTCpX='HEr@D@(DEi&'|'HD"AN'(T$I.';$fGZGQD2=l5fg.'{3Ht...
pregunta 22.08.2014 - 09:53
2
respuestas

¿Cuáles son los problemas de las inyecciones de SQL de las consultas parametrizadas?

He escrito algún código para generar una consulta SQL en ASP clásico. No estoy seguro de si es seguro o no: Set adoCon = Server.CreateObject("ADODB.Connection") adoCon.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & Server.MapPath(...
pregunta 15.08.2011 - 06:01