Todas las preguntas

2
respuestas

¿Qué significa esta salida sudo -l? ¿Puede esto ser priv? escalado?

Estoy tratando de hacer una escalada de privilegios de una caja de Linux. Mi salida sudo -l muestra lo siguiente: www-data@box:/scripts$ sudo -l sudo -l Matching Defaults entries for www-data on box: env_reset, mail_badpass, sec...
pregunta 08.02.2018 - 18:14
2
respuestas

¿El navegador Yandex tiene registros conocidos de indagación para los datos de usuario y las contraseñas?

He instalado el navegador Yandex (basado en Chromium) en Windows 10. Uso LastPass para los inicios de sesión, así que le pedí a Yandex que no recordara las contraseñas. Mientras intentaba iniciar sesión en otro sitio web, me apareció una vent...
pregunta 03.01.2018 - 03:46
1
respuesta

¿Cómo un atacante puede enmascarar los cambios de código malicioso en una solicitud de extracción de GitHub?

Al ver una solicitud de extracción en GitHub (o el equivalente en cualquier otra plataforma), la interfaz web muestra una diferencia de los cambios para que los revise. La revisión de la diferencia es obviamente vulnerable al error humano, ya...
pregunta 05.10.2018 - 02:36
1
respuesta

¿Telegram depende de una clave raíz de CA?

Según las preguntas anteriores, parece ser un tanto ambiguo, por lo que Telegram depende de un par de claves de CA para las CA intermedias que emiten certificados a los miembros que se registran recientemente. Dudo mucho que se haya implementado...
pregunta 20.12.2017 - 17:57
1
respuesta

WireGuard VPN: ¿qué tan seguro es para la producción en su estado actual?

En nuestro proyecto tuvimos que construir una VPN para llegar a las computadoras que residen detrás de NAT. Nunca lo hice antes. Mientras buscaba el software adecuado, me topé con WireGuard que decía ser muy simple. Después de leer , de he...
pregunta 07.04.2018 - 21:13
1
respuesta

¿Es noreferrer suficiente para asegurar los enlaces?

¿Es el uso de noreferrer suficiente para los enlaces que usan target="_blank" para evitar tabnabbing inverso Para el contexto aquí hay una explicación del problema: "Target = _blank: la vulnerabilidad más subestimada"...
pregunta 15.06.2018 - 22:18
1
respuesta

¿Se puede identificar de manera confiable un nodo de salida Tor?

Entonces, con mi conocimiento de Tor, sé que los nodos de salida son donde los paquetes escapan de la red de Tor y entran en el Internet "rastreable"; es decir. puede vincular un ataque a un nodo de salida, pero no la fuente del ataque dentro de...
pregunta 22.04.2014 - 15:21
1
respuesta

Buena herramienta de seguridad para PHP- Suhosin vs Spike vs PHPIDS

¿Tengo que verificar / probar mi código de antemano, o estas herramientas me informan cuando se realiza un intento en tiempo real? En segundo lugar, ¿a cuál debo ir: Suhosin o Spike o PHPIDS o un combo? ¿Cuáles son las diferencias entre ellos?...
pregunta 27.01.2011 - 04:39
1
respuesta

seguridad de metadatos IdP SAML 2.0

Los proveedores de identidad (IdP) a menudo proporcionan un archivo de metadatos que se utiliza al configurar SAML. Este archivo debe ingresarse en un proveedor de servicios (SP). ¿Necesitamos mantener este archivo de metadatos privado y seguro?...
pregunta 19.08.2014 - 17:28
1
respuesta

inyección SQL con consulta de una sola declaración

Supongamos que tengo una consulta vulnerable como esta: var q = 'SELECT x FROM y WHERE id = ' + req.body.id + ' ORDER BY date DESC;'; A los efectos de esta pregunta, req.body.id podría ser cualquier parámetro entero que no esté verif...
pregunta 23.10.2014 - 02:58