Preguntas con etiqueta 'browser-hijacking'

preguntas con etiqueta
1
respuesta

prevención XSS protegiendo las cookies localmente

Me preguntaba si había una manera de prevenir XSS creando una capa segura dentro del almacenamiento de cookies en el navegador localmente. O habría alguna forma única de protegerse contra XSS. Sé que probablemente se haya hecho antes, pero soy b...
hecha 16.09.2017 - 11:56
1
respuesta

Por qué el secuestrador del navegador cambia la página de inicio a yahoo [cerrado]

He visto muchos secuestradores de navegadores como istartsurf, ask.com que cambia el motor de búsqueda de la víctima a yahoo. Por qué muchos (casi todos) secuestradores del navegador cambian los motores de búsqueda a yahoo. ¿Hay algo en yahoo?...
hecha 28.02.2016 - 15:41
1
respuesta

¿Cómo evita este sitio web alejarse de él?

Estoy usando la última versión de Firefox con Ghostery y Adblock plus instalados. Este sitio web de alguna manera evita la navegación lejos de él. ¿Cómo hace esto y cómo puede protegerse? Ni siquiera puedo cerrar el navegador ahora. htt...
hecha 24.08.2014 - 21:46
1
respuesta

Script malicioso que compromete las extensiones del navegador

En Firefox o Chrome, ¿Es posible que un script de página web ponga en peligro una extensión instalada por el usuario? Esto puede implicar el acceso a datos privados de extensión u obtener los mismos privilegios de ejecución que la extensión com...
hecha 12.01.2017 - 22:23
1
respuesta

BeEF - ¿Cuáles son los indicadores de compromiso (IOC)?

Si se recibiera un correo electrónico de suplantación de identidad (phishing) con un enlace a un sitio web que contiene BeEF (u otro marco similar), cuáles serían los indicadores de compromiso para tal ataque. Además, si los sistemas estuviera...
hecha 23.03.2017 - 21:04
1
respuesta

¿Se necesita JavaScript para las vulnerabilidades de ejecución de código del navegador?

¿La máquina virtual JavaScript debe habilitarse en un navegador vulnerable para explotar un error de ejecución de código arbitrario? Hay una serie de errores en los controladores que no parecen involucrar JavaScript. Por ejemplo, CVE-2014-896...
hecha 05.04.2016 - 14:28
0
respuestas

dll secuestro Preguntas relacionadas

Leí una información sobre la tecnología de "secuestro dll". Esto generalmente ocurre en el directorio de instalación. (% Archivos de programa%) Pero, no es posible plantar un archivo DLL en la ruta "% Archivos de programa%". Porque nece...
hecha 22.11.2018 - 08:33
3
respuestas

¿Por qué los estafadores usarían antiguos agentes de usuario (versiones de navegadores antiguos)?

Me gustaría saber por qué los estafadores usarían los antiguos agentes de usuario (con versiones de navegadores antiguos) para realizar conversiones para las ofertas de PPL (Pay-Per-Lead) o PPS (Pay-Per-Sales) en marketing de afiliación. Pare...
hecha 29.08.2018 - 18:37
2
respuestas

¿Hay alguna forma de detectar un ataque "mousejack"?

Estoy seguro de que muchos de ustedes son conscientes de la vulnerabilidad de los ratones inalámbricos sin cifrar. Si no, aquí hay un sitio web que informa sobre la vulnerabilidad: enlace Parece que la mejor manera de prevenir un ataque com...
hecha 07.04.2016 - 05:13
1
respuesta

¿El usuario accedió al enlace de Phishing pero no proporcionó la credencial pero fue hackeado?

Uno de mis colegas recibió un correo electrónico de phishing en el que hizo clic en un enlace. El dominio (www.phishing-link.biz) redirigido a adfx.xxx.edu que se parece a la página de autenticación de ADFS. El colega reiteró que no proporcio...
hecha 22.01.2018 - 14:54