Todas las preguntas

1
respuesta

¿Por qué los navegadores no permiten que el script cierre una ventana de apertura, pero permiten cambiar su ubicación?

Por lo general, los navegadores no permiten que una ventana / pestaña secundaria cierre su abridor con el script. Y, sin embargo, permiten que el niño modifique la ubicación de la pestaña / ventana del abridor . Esto conduce a una solució...
pregunta 12.08.2016 - 13:53
2
respuestas

Restrinja al usuario de ejecutar comandos de shell usando PHP

Digamos que he compartido hosting y quiero asegurar ese lugar, desde la ejecución de comandos de shell. He instalado suphp, para que los usuarios puedan ejecutar PHP por separado. También hice algunas otras cosas para proteger el servidor (based...
pregunta 01.02.2016 - 06:02
1
respuesta

Gran Firewall de China y conexión SSL simple

Tengo una aplicación que utiliza una conexión SSL para interactuar con los servidores ubicados en Europa / EE. UU. La aplicación utiliza un protocolo personalizado construido sobre TCP / IP. La aplicación utiliza certificados autofirmados para v...
pregunta 12.08.2016 - 12:28
2
respuestas

El usuario malicioso que inflige ataques XSS parece estar en mi propia red

Tengo un proyecto Django en vivo en el que estoy usando nginx como proxy inverso con gunicorn como servidor de aplicaciones. Es un proyecto bastante nuevo y aún no está habilitado para SSL. Hay un usuario en este proyecto que ha estado infligien...
pregunta 12.02.2016 - 10:54
2
respuestas

¿Cómo anunciar ampliamente una amenaza importante fija en el software de código abierto de uso general?

Hace 6 meses, encontré un búfer desbordamiento git que tiene el mismo impacto que esta vulnerabilidad (con la excepción de que permite la ejecución del código del lado del servidor) . Se le asignaron varios cve y se corrigió completamente...
pregunta 14.03.2016 - 15:04
1
respuesta

¿Google puede manipular las aplicaciones de la tienda?

¿Google puede manipular las aplicaciones de la tienda? Comprendo que otras aplicaciones están "sin firmar", por lo que necesitas tener activadas aplicaciones de fuentes desconocidas. Sin embargo, las aplicaciones de Google están "firmadas"...
pregunta 12.04.2016 - 08:55
2
respuestas

¿Qué problemas existen al generar un mensaje PGP firmado en papel y almacenado por una organización hostil?

Recientemente, he sido víctima de que mi registro médico haya sido manipulado por la organización que lo posee. Según la ley estatal, tengo el derecho legal de enviar información para que se incluya en mi registro médico, pero no puedo solicitar...
pregunta 16.06.2016 - 03:56
2
respuestas

Restaure la clave GPG después de exportarla a una tarjeta inteligente

Después de exportar mi clave privada, moví mi clave privada en una tarjeta inteligente usando keytocard . Esto funcionó bien, y podría firmar y usar GnuPG como se esperaba. Ahora me gustaría volver para tener la clave privada en mi base de d...
pregunta 08.04.2016 - 08:30
1
respuesta

Navegadores y fijación de claves públicas HTTP

La fortaleza de la Fijación de Clave Pública HTTP (HPKP) es que los navegadores están guardando las claves del encabezado HTTP y pueden verificar en el futuro si el certificado del sitio web es válido. Tengo dos preguntas sobre eso porque no...
pregunta 04.11.2015 - 18:31
2
respuestas

Revisar el correo electrónico de Phising y su carga útil ... ¿hice esto bien?

Recientemente, mi empresa recibió un correo electrónico de phishing generalizado, afortunadamente, nadie hizo clic en el enlace (¡lo cual es genial!) Como soy estudiante y pasante actual que trabaja en Seguridad de TI, quería ver qué contenía...
pregunta 21.05.2016 - 22:31