Todas las preguntas

5
respuestas

¿Cuáles son los cursos básicos de certificación para principiantes? [cerrado]

Soy un desarrollador de aplicaciones en MNC con 2 años de experiencia. ¿Cuáles son la certificación o el curso básico que debo hacer para ayudarme a cambiar en el campo de la seguridad?     
pregunta 18.02.2012 - 12:13
4
respuestas

Formas de monitorear el tráfico de Internet de alguien

Si alguna autoridad por cualquier razón decide que quiere monitorear su tráfico en una conexión DSL por cable, ¿cómo lo harían además de explotar su sistema operativo? ¿Cuáles son las otras formas en que se asume que el sistema operativo está bl...
pregunta 27.09.2012 - 15:32
2
respuestas

implementación de Diffie Hellman c #

Hola, todos, Para un proyecto de prueba, he intentado implementar el (famoso) algoritmo Diffie Hellman para el intercambio seguro de claves. Ahora he escrito esto en C #: using System; using System.Collections; using System.Collections.G...
pregunta 02.05.2011 - 08:54
2
respuestas

¿Qué hacer en respuesta a un código fuente y / o pérdida de base de datos por parte de un proveedor de alojamiento externo?

Mi código fuente y base de datos PHP (PHPMyAdmin Dump) se ha filtrado públicamente y creo que el host web que he usado para este servicio es responsable de la filtración. En las primeras apariciones, el proveedor de alojamiento web parecía se...
pregunta 25.08.2011 - 20:20
4
respuestas

¿Una forma eficiente de encontrar vulnerabilidades XSS?

Manera manual (confiable) : coloque una cadena con caracteres que tienen un significado especial en HTML en algún parámetro de la solicitud HTTP, busque esta cadena en la respuesta HTTP (y posiblemente) en otros lugares donde se representa . Si...
pregunta 20.09.2012 - 09:04
4
respuestas

¿Iría con SSD o Disco Duro?

Realmente no he escuchado nada sobre cómo se están desempeñando los Soild State Drives en el mundo real y me preguntaba si son mejores que los discos duros tradicionales. Es un SSD más seguro o menos seguro que los discos duros tradicionales.  ...
pregunta 19.09.2011 - 00:53
2
respuestas

Herramientas / métodos que ayudan a determinar la aplicación / protocolo que sirve el puerto específico

Realizo pruebas de Blackbox del servidor y descubrí que hay un montón de puertos de escucha. Necesito determinar para qué servicios / protocolos se usan esos puertos. Lo que he intentado hasta ahora es usar Armitage (por lo que tengo entendid...
pregunta 28.08.2012 - 13:46
2
respuestas

¿Qué es mejor el cifrado hash o openssl con sal?

Estoy usando php y estaba buscando almacenar contraseñas en una base de datos mysql. Me preguntaba qué sería más seguro utilizar un cifrado hash o openssl con sal. Si utilizo un hash salado generado al azar único para cada usuario y almaceno la...
pregunta 01.06.2012 - 19:03
4
respuestas

Posibilidad de un sistema de encriptación no detectable

No estoy seguro de si es prematuro para hacer tal pregunta. La pregunta se inspira en gran medida al reflexionar sobre la pregunta y las discusiones en el siguiente enlace (en su respuesta, @Dad también genera una pregunta similar allí): ¿Pode...
pregunta 25.04.2011 - 15:20
3
respuestas

¿Cómo me protejo contra los ataques en este script php?

Debido a una vulnerabilidad en la forma en que se instaló PHP (VPS compartido con PHP instalado como un módulo de Apache en lugar de CGI) y, por lo tanto, cómo se configuró OSCommerce (con la seguridad de 777 en ciertos directorios), encontré un...
pregunta 05.07.2011 - 22:52