Preguntas con etiqueta 'appsec'

preguntas con etiqueta
1
respuesta

¿Funcionan los esquemas de normalización de carga útil WAF / IDS / IPS?

Quiero saber cómo WAF / IDS / IPS se ocupa de las transformaciones de carga útil. Tales transformaciones de la carga útil pueden ser base64Encode html EntityDecode url Encode Eliminar espacios en blanco Quiero saber cómo WAF / IDS...
hecha 24.08.2011 - 12:50
2
respuestas

Entrada del registro de eventos extraños - Windows Server 2008

Revisando algunos registros recientemente, y encontré una extraña falla en nuestro Windows 2008 DC. An account failed to log on. Subject: Security ID: NULL SID Account Name: - Account Domain:...
hecha 17.11.2011 - 17:47
1
respuesta

Seguridad de los registros de descarga de señales

¿Qué pasa con la seguridad de los nombres de las personas que descargan la aplicación de mensajería segura Signal? ¿Hay alguna lista maestra que Signal mantiene de cada suscriptor, que podrían ser forzados a compartir, o podrían ser hackeados?...
hecha 11.11.2016 - 16:49
2
respuestas

¿Hay algún servidor HTTP que pueda detectar dos cookies con el mismo nombre, pero emitidas desde diferentes subdominios?

Como seguimiento de la pregunta Related Cookie Attack , me gustaría ver si hay cualquier servidor que sea capaz de detectar instancias en las que se envíen múltiples cookies desde múltiples dominios. En otras palabras, ¿qué combinaciones de...
hecha 08.06.2013 - 15:48
2
respuestas

¿Cuál es la diferencia entre el estándar de codificación segura CERT C y otros estándares de codificación?

Estamos actualizando nuestros estándares de codificación C, C ++ y C # para incluir los requisitos de seguridad. Sé que hay estándares de codificación basados en lo siguiente: PCI-DSS Top 25 de CWE Top 10 de OWASP NIST SAMATE ¿Cuál...
hecha 07.01.2015 - 03:20
3
respuestas

¿La inclusión de encabezados HTTP decorativos en la respuesta del servidor representa un riesgo de seguridad adicional?

Supongamos que reconfiguro mi servidor HTTP para agregar el siguiente encabezado HTTP en cada respuesta: X-Hello: Hello! o algún otro texto presumiblemente divertido. ¿Puede esto tener un efecto negativo en la seguridad del servidor?   ...
hecha 13.12.2012 - 10:31
3
respuestas

¿Es realmente útil "Actualizar / confirmar su dirección de correo electrónico"?

Steam me acaba de preguntar "¿Sigue siendo tu dirección de correo electrónico? [dirección_de_mail_com]] Esta es una aplicación para PC en la que confío, por lo que estoy 100% seguro de su legitimidad. Me gustaría saber acerca de su uti...
hecha 16.03.2018 - 01:08
3
respuestas

¿Las personas pueden usar los túneles VPN de AES para ocultar sus actividades a las autoridades?

He leído un artículo sobre programadores que usan túneles AES VPN cuando trabajan de forma remota con clientes de otros países. El artículo escribe que de esta manera sus países no pueden rastrear sus actividades y cobrar impuestos. ¿Cuál es...
hecha 28.05.2012 - 10:29
2
respuestas

¿Qué complementos del navegador (ActiveX, o los de Chrome / Firefox / Safari, etc.) representan el mayor riesgo para su empresa?

Estoy buscando una lista de complementos de navegador riesgosos que deberíamos evitar que se utilicen en el escritorio. Probablemente sea seguro asumir que las versiones antiguas de Flash están en la lista, pero ¿qué versiones? ¿Qué otros obj...
hecha 06.02.2011 - 20:50
1
respuesta

¿Cuáles son algunos buenos recursos para aprender a hackear mi sitio web? [cerrado]

Nota: Esto es para mi uso personal. No voy a piratear el sitio web de otra persona. Tengo varios sitios web y me gustaría aprender a piratearlos para poder protegerlos. ¿Dónde puedo encontrar algunos buenos recursos para aprender a hackear mis...
hecha 22.09.2011 - 18:49