He estado cavando durante los últimos días en el almacenamiento de datos sensibles. Si almaceno estos datos en una base de datos, creo que la práctica general aceptada es almacenar datos confidenciales encriptados, por diversas razones fuera del...
Hay HPKP (HTTP Public Key Pinning) que los servidores usan para indicar al navegador web del cliente qué certificados confían (en el futuro) para el dominio con el que se está contactando.
Google Chrome y Mozilla's FireFox traen sus propias lis...
He leído en algunos lugares [1] [2] [3] del deseo de hacer que el tiempo bin2hex de PHP sea constante.
¿En qué situaciones sería vulnerable bin2hex a un ataque de tiempo?
¿Este código de abajo para manejar un token CSRF es vulnerable a...
Así que me graduaré de la universidad en enero de 2013, con una doble licenciatura en Compsci y Biología Celular (no preguntes ...). Realmente estoy buscando entrar en el campo de la seguridad de la información como consultor. (Idealmente, gesti...
después de leer los datos de la solicitud como Stream i necesitaba convertirlos a Imagen, así que utilicé este Método:
Stream inputStream = HttpContext.Current.Request.InputStream;
Image img = Image.FromStream(inputStream)
así que, aunque n...
Tenemos una aplicación web. Los sitios web de terceros colocan nuestros banners en sus páginas (banner es un fragmento de HTML). Se les paga utilizando los métodos de "Pago por clic" o "Pago por evento".
Por lo tanto, los propietarios de sitios...
Tengo un sensor de snort que supervisa parte de mi red que se alimenta desde un puerto duplicado. Esta sesión duplicada solo supervisa el tráfico entre el firewall y el interruptor de interconexión. Como esto solo ve que el tráfico ingresa / sal...
¿Es legal el escaneo de puertos?
¿En qué países?
mi opción:
Creo que el escaneo de puertos es como una caminata corta (o una caminata larga) en el vecindario, solo curiosidad por los vecinos.
Creo que el escaneo de puertos debe ser lega...
Soy un desarrollador de software con poco conocimiento de seguridad de red y casi ningún conocimiento de la arquitectura de red actual para el entorno en el que trabajo. Si tuviera alguno, no querría divulgar ninguna información, ya que podría s...