Preguntas con etiqueta 'appsec'

preguntas con etiqueta
1
respuesta

¿Qué es un ataque de restablecimiento de contraseña de "intercambio de cookies"?

Estoy mirando a Blackhat appsec entrenamientos y googlear. Mencionan un tipo de ataque para "Ataques de restablecimiento de contraseña" conocido como "Intercambio de cookies"; Consulte aquí . Si bien no me gusta hacer este tipo de publicacio...
hecha 04.10.2018 - 04:50
1
respuesta

¿Es seguro asignar claves desencriptadas a una variable en la aplicación? [duplicar]

Digamos que he recuperado una clave secreta encriptada del servidor. Lo desencripto para obtener la clave secreta real, asigno la clave desencriptada a una variable en mi aplicación. Algo a lo largo de esto: const encryptedKey = fetchKeyFrom...
hecha 10.05.2017 - 07:35
8
respuestas

Cómo protegerse contra la fuerza bruta

¿Cómo implementas adecuadamente las defensas contra el fuerza bruta? ¿Es mejor almacenar cuántas veces alguien intentó iniciar sesión y bloquearlas después de X intentos? ¿Y cómo se podría identificar a "alguien"? ¿Con la sesión? ¿Una IP?     
hecha 03.12.2010 - 13:32
1
respuesta

¿Qué usos prácticos hay para la función AD de "Atributos confidenciales"?

¿Hay alguna aplicación (lista para usar o interna) que aproveche los Atributos confidenciales ? ¿Almacenarías información confidencial aquí, como una clave privada o una sal aquí? Estoy planeando una demostración de esta función, pero me...
hecha 17.10.2011 - 22:24
1
respuesta

¿Qué tan seguros son los proveedores de rol y membresía ASP.NET predeterminados para el servidor Sql?

Tengo una idea muy básica de cómo funcionan estos. Las he usado muchas veces cuando necesitaba un sistema de administración de usuarios en lugar de escribir el mío. ¿Pero debo usar estos para un sistema de producción? ¿Las cuentas de usuario de...
hecha 17.06.2011 - 23:07
1
respuesta

Explotabilidad de uso después de vulnerabilidades libres

Los errores de uso después de liberarse son una clase particular de errores de seguridad de memoria. ¿Con qué frecuencia son explotables, en la práctica? Cuando encuentras un error de uso después de un programa gratuito, ¿es a menudo explotable,...
hecha 21.03.2014 - 21:24
8
respuestas

¿Cuál es la vulnerabilidad en mi código PHP?

Un sitio web mío fue hackeado recientemente. Aunque el sitio web actual no ha cambiado, de alguna manera pudieron usar el dominio para crear un enlace que se redirige a una estafa de phishing de eBay. He eliminado el sitio web por razones obv...
hecha 19.01.2011 - 06:03
8
respuestas

¿Es seguro el siguiente esquema de autenticación?

Estaba tratando de diseñar un sistema de autenticación que hiciera que sea mucho más difícil adivinar una contraseña a través de la fuerza bruta, y reducir el riesgo para un usuario si la contraseña de hash fue robada a través de un ataque basad...
hecha 02.08.2011 - 14:02
8
respuestas

Temas para SecureCoding curso en C

Así que me pidieron que armara un programa de estudios para una serie de cursos sobre los conceptos básicos de la codificación segura, para un equipo de programación. Aunque las restricciones de tiempo son un poco ... limitantes, estoy trabajand...
hecha 14.04.2011 - 15:11
4
respuestas

Escapando las constantes de JavaScript

¿cómo pueden incluirse valores no confiables en una página html como constantes de cadena de javascript? Aunque el caso que estoy preguntando utiliza JSF y Rails, creo que este es un problema general independiente del marco del lado del servidor...
hecha 23.12.2010 - 19:53