Todas las preguntas

1
respuesta

¿La forma correcta de protegerse contra XSS, cuando la salida está directamente en JS no en HTML?

Veo muchos ejemplos cuando la salida va directamente a HTML, pero veo más información conflictiva cuando la salida va directamente a JS. Por ejemplo, si el código era: var thisIsATest = '<?php echo $_GET['a']; ?>'; Y el vector de a...
pregunta 08.01.2016 - 23:41
2
respuestas

¿Qué características busca en una solución de Enterprise Log Management?

Esta pregunta es para profesionales de TI y personas que administran la infraestructura de una empresa. Los desarrolladores deben ver esta respuesta relacionada para las herramientas diseñadas para ellos. ¿Cuáles son sus requisitos para dic...
pregunta 22.11.2010 - 18:37
3
respuestas

¿Es suficiente mirar la dirección de correo electrónico del remitente?

Yo uso Gmail. Cuando recibo un correo electrónico, Gmail muestra la dirección de correo electrónico del remitente. Hasta ahora siempre he mirado esta dirección cuando recibo correos confidenciales, para evitar el phishing. Por ejemplo, sé de mem...
pregunta 09.05.2016 - 18:24
2
respuestas

Nmap a través de proxy

Usando el siguiente comando: nmap --proxy socks4://*.*.*.*:25074 -sV -O --reason scanme.nmap.org No estoy seguro de si nmap realmente está usando el proxy especificado Tenía una idea de escanear "localhost" o "127.0.0.1" mientras usaba n...
pregunta 16.04.2016 - 22:51
4
respuestas

¿Es segura la corrección automática de errores tipográficos en las contraseñas?

Technology Review's Por qué Autocorrección de contraseñas es una gran idea dice:    Una nueva investigación muestra que esas frustraciones podrían evitarse utilizando el mismo enfoque utilizado para corregir errores tipográficos en mensajes...
pregunta 02.06.2016 - 04:48
5
respuestas

¿Se pueden guardar los secretos en la memoria?

Diga, estoy ejecutando una aplicación en un servidor en la nube como AWS. Supongamos que proporciono una clave en tiempo de ejecución (por lo que no se almacena junto con el código interno), ¿hay alguna forma de asegurar esta clave en la memoria...
pregunta 03.05.2016 - 06:51
1
respuesta

¿Es esta una forma segura de generar contraseñas en la línea de comandos?

Ocasionalmente necesito generar una contraseña mientras trabajo en la línea de comandos de Unix. Tengo el siguiente alias en mi zshrc: alias randpass='openssl rand -base64 32 | tr -d /=+ | cut -c -30' Estos comandos generan una cadena de 30...
pregunta 18.02.2015 - 21:52
2
respuestas

rango de IP en el nombre alternativo del sujeto SSL

¿Es posible crear un certificado SSL (autofirmado) especificando el rango de IP en la sección SAN de OpenSSL conf como esto? IP.1=192.168.0.0/24     
pregunta 11.06.2015 - 05:44
2
respuestas

Uso de certificados del lado del cliente para la autenticación

¿Por qué no se utilizan los certificados del lado del cliente para la autenticación? Luego, el usuario debe recordar solo una contraseña para desbloquear su cuenta de Windows que almacena los certificados. Entiendo que si los usuarios acceden a...
pregunta 11.11.2014 - 04:53
3
respuestas

claves SSH del lado del servidor comprometidas

Estoy interesado en saber cuál podría ser la consecuencia si se comprometieran las claves SSH del servidor de un host. La situación sería: Un atacante se las arregla para leer las claves privadas SSH del servidor. El atacante puede MITM...
pregunta 04.04.2014 - 09:23