Todas las preguntas

3
respuestas

No se puede entender por qué la aplicación web es vulnerable a un ataque transversal de directorio

Estaba trabajando con esta aplicación web, cuando alguien la probó con un lápiz y me envió un informe enorme que dice que mi aplicación es vulnerable a un ataque transversal de directorio. Aquí hay una muestra: Testing Path: http://127.0.0....
pregunta 07.09.2016 - 13:34
4
respuestas

¿Cuál es el punto en los números de teléfono de hash?

Algunos servicios (por ejemplo, ProtonMail) afirman almacenar hashes de números de teléfono , en lugar de los números de teléfono (mientras no dicen cómo lo hacen). Ahora, dado que el número de números de teléfono potencialmente válidos es muy...
pregunta 15.03.2018 - 15:35
6
respuestas

Probando el método HTTP TRACE

¿Cómo puedo probar HTTP TRACE en mi servidor web? Necesito entrenar a un probador sobre cómo verificar que el método HTTP TRACE esté deshabilitado. Idealmente, necesito una secuencia de comandos para pegarla en Firebug para iniciar una c...
pregunta 27.02.2013 - 22:34
5
respuestas

¿Qué ve un sitio web si estoy conectado a mi IP nativa y luego habilito mi VPN?

Según la pregunta. Si estoy conectado a un sitio web, transmito contenido desde mi IP nativa y luego habilito mi VPN, ¿qué ve el sitio web?     
pregunta 25.06.2018 - 22:35
4
respuestas

¿Con qué persona debo escribir un informe de prueba de penetración?

Cuando estás escribiendo un informe, ¿en qué persona lo escribes? Primera persona del singular : descubrí una vulnerabilidad en HP Power Manager ... Plural en primera persona : descubrimos una vulnerabilidad en HP Power Manager ... T...
pregunta 27.01.2016 - 01:06
8
respuestas

¿Es la fuerza bruta una amenaza probable incluso si habilita CAPTCHA y los inicios de sesión con límite de velocidad?

Supongamos que CAPTCHA está habilitado con el control de bloqueo de cuenta (después de cinco intentos fallidos continuos, la cuenta se bloqueará durante 15 minutos) en un sistema. ¿La fuerza bruta sigue siendo una amenaza probable?     
pregunta 07.10.2018 - 17:44
3
respuestas

¿Cómo CORS previene XSS?

Recientemente me enteré de CORS y obtuve el la impresión de que su propósito es evitar XSS . Con CORS, el navegador bloquea las solicitudes a diferentes dominios, a menos que haya encabezados en su lugar. Pero si una persona con intencio...
pregunta 23.12.2015 - 14:24
12
respuestas

¿Cómo puedo probar que un determinado correo electrónico no se envió a mi cuenta? [cerrado]

Alguien dice que me envió un correo electrónico a mi cuenta de Hotmail. Nunca recibí este correo electrónico. Han falsificado un correo electrónico de Outlook que muestra la fecha y la hora en que se envió. ¿Cómo puedo probar que su reclamación...
pregunta 23.09.2016 - 16:54
1
respuesta

TLS: RC4 o no RC4?

Estaba leyendo otro artículo interesante por Matthew Green hoy, diciendo que    Si está utilizando RC4 como su conjunto de cifrado principal en SSL / TLS, ahora sería un buen momento para detenerse Por lo que sé, RC4 ha estado arriba...
pregunta 12.03.2013 - 22:45
10
respuestas

Mientras trabaja desde su casa, ¿es una mala idea darle a la compañía que trabaja para su dirección IP?

Trabajo desde casa. ¿Por qué una empresa para la que estoy a punto de hacer algún trabajo me pide mi dirección IP? ¿Para qué lo necesitarían? ¿Deberia estar preocupado? Gracias     
pregunta 03.02.2016 - 21:48