Al tener un editor de texto enriquecido en una aplicación web, ¿cuál es la mejor manera de evitar las entidades HTML y evitar los ataques XSS pero mantener el formato ( <b> , <i> , <u> , ... etc.) ?
¿Tengo razón si reclamo que no existe ninguna protección confiable contra CSRF para un entorno de estado actual? Tengo un servicio RESTful (compilación con RESTEasy) que se debe proteger contra ataques CSRF. Busqué en Google para la prevención d...
Mi pregunta surge al tratar de comprender los nuevos tipos de software espía que se dirigen a las biografías del sistema y / o la tarjeta de red.
¿El bios del sistema y la tarjeta de Ethernet están protegidos por un firewall del sistema opera...
NBC News ejecuta esta historia: " Expertos: no elimine su cuenta de Yahoo! ". De acuerdo con la historia, si el correo electrónico de su cuenta está vinculado a su cuenta bancaria en línea, eliminar su cuenta permitirá que un pirata informático...
Mi sitio web fue prohibido como un sitio web de malware por Google. Cuando verifiqué el código, descubrí que un código inyectaba muchos archivos en mi servidor. Limpié todo manualmente, edité todos los archivos en mi servidor (alojamiento compar...
Originalmente publiqué una pregunta aquí ya que no estaba familiarizado con un ataque distribuido real de denegación de servicio (DDoS) en mi servidor. Noté que mi servidor es muy lento en responder a las solicitudes HTTP, mientras que las sol...
Estoy interesado en saber cuál podría ser la consecuencia si se comprometieran las claves SSH del servidor de un host.
La situación sería:
Un atacante se las arregla para leer las claves privadas SSH del servidor.
El atacante puede MITM...
EDIT:
Ha pasado un poco desde que se publicó, pero estoy aquí para informar que esto no parece haber NOT haber sido algún tipo de ataque después de todo.
Más bien, esta cadena de URL en particular indica una sesión sin cookies .
Parec...
el otro día estaba hablando con un proveedor de servicios (MSSP) que tiene experiencia con el funcionamiento del SOC (centro de operaciones de seguridad) 24x7. Su precio era bastante elevado (en el rango de millones). No entiendo por qué sería t...