Preguntas con etiqueta 'architecture'

preguntas con etiqueta
1
respuesta

¿La pila (UNIX x86, x86-64, ARM) crece o disminuye, se explican mal los tutoriales de desbordamiento de búfer?

cuando leí algo sobre los desbordamientos de búfer en la pila, la mayoría o algunos tutoriales me muestran ejemplos sobre la sobrescritura de variables locales (punteros) y luego la sobrescritura de punteros en la tabla de desplazamiento global....
hecha 16.07.2016 - 23:44
1
respuesta

usando tokens temporales para una comunicación segura con IFRAME

Tengo preguntas sobre la arquitectura de seguridad de nuestra aplicación: Una pieza crítica que no puede guardar el estado pero recopila y muestra información confidencial se presenta en un IFRAME dentro de un marco web más moderno que contro...
hecha 14.01.2015 - 19:54
2
respuestas

protección de cifrado contra contraseña perdida

Aquí hay un plan en el que estoy pensando. No he visto esta propuesta, así que pensé en preguntar. Amenaza de la que estamos protegiéndonos: Una computadora portátil perdida o robada que lleva a la exposición de información sensible. D...
hecha 11.06.2015 - 19:55
1
respuesta

Cómo proteger datos confidenciales en aplicaciones con cola de mensajes

Actualmente estamos creando un pequeño servicio, en el que estamos utilizando algunos datos confidenciales de los usuarios (no vale la pena, pero para mí es como una contraseña). La idea es que la aplicación en sí solo inserta estos datos en la...
hecha 07.01.2015 - 00:56
0
respuestas

¿Cómo podría un servicio basado en una cuenta confiar en una suma de comprobación proporcionada por una aplicación del lado del cliente cuyo código es de código abierto?

Digamos, por ejemplo, que yo era un proveedor de videojuegos digitales y que mis juegos se jugaban a través de una máquina virtual. Digamos también que el código para esta máquina virtual era de código abierto, y que esta máquina virtual fue dis...
hecha 02.07.2018 - 20:35
1
respuesta

¿Cuáles son algunas formas posibles de enviar una solicitud anónima para volver a rastrear a Google? [cerrado]

Esta es una arquitectura propuesta para enviar una solicitud anónima para volver a rastrear la página web a google bot. Traté de encontrar la solución que se da a continuación. La intención de publicarlo aquí es conocer las lagunas de seguridad...
hecha 24.04.2017 - 18:25
0
respuestas

Estructura de Symantec Messaging Gateway

Estoy ejecutando pruebas en una aplicación SMG (brightmail) que es vulnerable a la lista de directorios. Para la explotación completa, necesito acceder a información sensible colocada en archivos dentro de la arquitectura del sistema de archivos...
hecha 28.11.2016 - 23:34
1
respuesta

Si pongo una variable en la sección privada de una clase, ¿tendrá la variable más protección contra la ingeniería inversa? [cerrado]

class LockdownUnlock{ private: /*snip*/ std::string rootCertificate; //Will this protect the data? /*snip*/ public: /*snip*/ }LDUnlock;     
hecha 30.04.2018 - 13:09