Preguntas con etiqueta 'appsec'

preguntas con etiqueta
3
respuestas

OWASP Top 10? ¿Qué hay de OWASP Top 1000?

Muchas personas conocen el "Top 10 de OWASP". Me pregunto si OWASP (o cualquier otra autoridad similar) ha ido más allá de los 10 ataques más comunes y ha hecho una lista más grande (por ejemplo, "OWASP Top 1,000", etc.) Estoy cumpliendo con l...
hecha 02.07.2012 - 14:20
3
respuestas

¿Es una buena idea aleatorizar los nombres de las cookies?

¿Qué beneficios de seguridad ofrecerían los nombres de cookie aleatorios en un sitio web? ¿Cuáles son algunos de los desafíos que crearía?     
hecha 21.11.2010 - 01:45
2
respuestas

¿Cuándo no debo usar la protección CSRF para un formulario?

De forma predeterminada, tengo protección CSRF para todos mis formularios con un token. Sin embargo, noté otra aplicación web que tiene una función similar a una de mis formas. Y no usaron el token CSRF. Así que asumí que no protegían cont...
hecha 12.03.2011 - 05:37
3
respuestas

scripts XSS en la consola

Bueno, necesito saber ¿es posible ingresar el script xss a través de la consola de las herramientas del desarrollador (por ejemplo: firebug of firefox)? ¿Es esta una forma adecuada?     
hecha 07.11.2013 - 06:17
4
respuestas

Reflector - código ofuscado

Ejecuto Reflector para descompilar un programa y parece estar ofuscado. Tengo el siguiente resultado, no es muy útil. ¿Alguna idea de cómo descompilar el código ofuscado? [CompilerGenerated] get { // This item is obfusc...
hecha 06.02.2012 - 18:38
6
respuestas

Ingeniería inversa (descompilación) de un archivo .exe hackme challenge en OSX

Soy un completo novato en el mundo de la ingeniería inversa, y ser capaz de descompilar archivos .exe en mi OSX es una molestia. ¿Alguien sabe un buen descompilador de .exe para OSX, o alguna pista sobre dónde puedo encontrar uno? ¿Tengo algú...
hecha 01.03.2012 - 08:58
3
respuestas

¿Qué fracción de los sitios web son vulnerables?

Se sabe que las vulnerabilidades de seguridad son comunes en la web: muchos sitios web son vulnerables. ¿Hay algún dato sobre qué fracción de los sitios web son vulnerables y qué fracción es segura?     
hecha 14.03.2012 - 03:19
3
respuestas

¿Es necesario cifrar un campo oculto del estado de la vista ASP.NET cuando se usa el certificado SSL?

Si tiene un certificado SSL para un sitio web, es necesario hacer que ViewState sea más difícil de descodificar. Sin ningún desarrollo adicional, parece que ASP.NET lo codifica como una cadena base 64. Encontré un código de muestra para decodifi...
hecha 04.08.2011 - 20:53
2
respuestas

¿Podría ser vulnerable el enlace bcrypt-ruby?

Al desarrollar una aplicación Ruby on Rails utilizando una biblioteca de autenticación comúnmente llamada dispositivo , noté por el prefijo $2a$ de los hashes de contraseña producidos en la base de datos de la aplicación que está usand...
hecha 24.02.2012 - 16:09
2
respuestas

¿El tráfico enviado por Mouse Without Borders está cifrado?

Algunos de nuestros usuarios han instalado Mouse Without Borders y quería saber si es posible interceptar el tráfico que se está enviando entre las dos computadoras y leerlo de alguna manera significativa. Estaba mirando el archivo PCAP del tráf...
hecha 13.04.2012 - 19:40