Todas las preguntas

2
respuestas

¿La configuración de mi sesión es lo suficientemente segura?

Estoy desarrollando una aplicación web de alojamiento y uso compartido de archivos. ¿Son las siguientes configuraciones de sesión PHP lo suficientemente seguras? ini_set('session.cookie_httponly', 1); ini_set('session.cookie_lifetime', 0);...
pregunta 10.05.2014 - 09:08
1
respuesta

¿Cómo puede Stripe ser compatible con PCI?

De acuerdo con las Preguntas frecuentes sobre bandas , son compatibles con PCI. Además, en su documentación de API, uno de los parámetros para crear una nueva tarjeta es el CVC (aunque, otorgado, es opcional). Por lo tanto, asumo que almacenan...
pregunta 29.08.2013 - 17:54
1
respuesta

Ocultando el proceso desde el Administrador de tareas [cerrado]

¿Qué técnica se usa para ocultar un proceso del Administrador de tareas? Actualmente estoy investigando formas en que puedo hacer esto en C ++. ¿Este proceso se llama enganche? enlace El libro del que estoy estudiando por mí mismo desde:...
pregunta 06.01.2014 - 21:50
3
respuestas

¿Por qué la vulnerabilidad de printf () requiere 4 bytes de datos no deseados? - “Hacking: El Arte de la Explotación”

He estado leyendo "Hacking: El arte de la explotación, 2ª edición". y llegué a una parte que no está suficientemente explicada para mí. En la sección "Escribiendo en una dirección arbitraria", Jon Erickson crea un programa pequeño y vulnerabl...
pregunta 01.07.2014 - 19:45
7
respuestas

¿Es menos seguro proporcionar una contraseña del sitio web por teléfono que otra información de identificación?

He estado tratando con dos bancos separados para completar una reinversión de 401 k (no tengo ninguna otra cuenta con ninguno de los dos bancos), y he encontrado algo con los dos que nunca he visto en ninguno de Los bancos con los que trabajo ha...
pregunta 19.06.2014 - 12:37
2
respuestas

Explotación de SNMP grabable

Por lo tanto, me he encontrado con un par de dispositivos que utilizan nombres de comunidad de escritura predeterminados para SNMP, como 'privado' (en máquinas con Windows) y 'Secreto c0de' (en los conmutadores Brocade). Soy consciente de las...
pregunta 26.05.2014 - 06:00
2
respuestas

redireccionamiento web al sitio de pornografía

Mi empresa no extendió un nombre de dominio por unos días, por lo que fue al período de gracia. Por lo que sé, si llegara el período de gracia, la gente todavía podría acceder a mi sitio web. Sin embargo, el sitio en realidad estaba mostrando un...
pregunta 16.08.2013 - 08:19
1
respuesta

¿Es seguro dar un token de Oauth al javascript del lado del cliente para que pueda realizar solicitudes directamente a un servidor?

Actualmente tengo una aplicación backbone.js simple servida desde mi dominio (example.com), que se proporciona con un token de Oauth. Específicamente, paso el token de Oauth a través de mi plantilla de página en los argumentos de constructor de...
pregunta 22.11.2013 - 21:48
1
respuesta

Seguridad de Javascript en los navegadores móviles

¿Es Javascript en un navegador móvil más seguro que Javascript en otros tipos de sistemas? Por ejemplo, si tengo un sitio que incluye algún código de cifrado del lado del cliente (Javascript), con la intención de que solo se ejecute dentro de un...
pregunta 30.04.2013 - 13:16
1
respuesta

¿Puede su nombre de usuario de Windows o Linux estar expuesto a sitios web?

Por ejemplo: El acceso a un sitio web con javascript habilitado puede exponer información como el navegador, las fuentes y la hora local. ¿Puede, en teoría, exponer su nombre de usuario de Windows o Linux? ¿Guardar un archivo o adjuntar...
pregunta 31.05.2013 - 07:30