Preguntas con etiqueta 'encoding'

preguntas con etiqueta
7
respuestas

Virus codificado en video

Así que no estoy familiarizado con la seguridad de TI, pero tengo algo de curiosidad por algo. Estaba viendo un programa de televisión y en un momento dado, un virus se propaga a través de una oficina. Ellos investigan y descubren que el virus f...
hecha 03.08.2012 - 10:10
4
respuestas

¿Es $ _SERVER [] una fuente segura de datos en PHP?

¿Puedo confiar al 100% en $_SERVER[] para ser una fuente segura de datos que no necesito sanear como hago $_GET[] y $_POST[] ?     
hecha 09.03.2013 - 06:11
1
respuesta

¿Cuándo y por qué no funcionan los desinfectantes XSS con codificación doble?

He leído en diferentes sitios sobre diferentes formas de evitar los desinfectantes XSS, como caracteres especiales de codificación doble como /<>:"' , o que emplean diferentes esquemas de codificación. Sin embargo, la mayoría de e...
hecha 08.05.2018 - 19:29
3
respuestas

¿Cómo evito este tipo de ataque de inyección SQL?

Nuestra compañía ha estado usando varias herramientas (Veracode, Appscan, etc.) para verificar que nuestras aplicaciones cumplan con los requisitos mínimos de seguridad. He heredado una aplicación heredada que tiene varios defectos. Me las arreg...
hecha 11.12.2012 - 17:40
2
respuestas

Ataques de XSS UTF-7 en navegadores modernos

Recientemente he leído artículo de Ned Batchelders sobre los ataques de XSS de UTF-7 . Probé sus ejemplos , pero no conseguí que ningún ataque UTF-7 funcionara en los navegadores modernos. Probé versiones recientes de Firefox, Chrome y Safari...
hecha 22.12.2013 - 10:02
3
respuestas

¿Por qué es problemático el cifrado (o firma) de largas filas en correos electrónicos con PGP?

Estoy utilizando Thunderbird con Enigmail y OpenPGP para cifrar y / o firmar correos electrónicos. En muchas ocasiones, Enigmail se queja de que tengo líneas muy largas en el correo y me pregunta cómo debería incluirlas. Sin embargo, esto no...
hecha 07.08.2015 - 12:09
2
respuestas

PHP: si el conjunto de caracteres no coincide (htmlentities UTF-8) visto por el cliente como ISO-8859-1 (o viceversa)

Pregunta corta: Pregunta: ¿Podría surgir alguna vulnerabilidad de seguridad si un servidor ejecuta htmlentities como UTF-8 pero el cliente ve los resultados como ISO-8859-1? Supuesto: no existen vulnerabilidades cuando se utiliza un co...
hecha 28.02.2014 - 09:59
1
respuesta

PKCS7 codifica en Java sin librerías externas como BouncyCastle, etc.

Estoy trabajando en la firma y codificación de mensajes CMS / PKCS # 7 (algo similar a C # SignedCms ). Tengo un certificado x509 del almacén de claves, rsa clave privada, ContentInfo. ContentType es "oidPkcs7Data". No entiendo muy bien...
hecha 18.04.2012 - 17:48
2
respuestas

Explotación de PHP a través de parámetros GET

Para ser claros, esto está en el interés de las pruebas éticas para asegurar una aplicación en nombre de mi trabajo. Ahora que está fuera del camino, aquí están los detalles: Los parámetros GET sin desinfectar se usan en un script PHP par...
hecha 28.05.2013 - 06:32
3
respuestas

¿Cómo se utilizan las codificaciones de caracteres para omitir los desinfectantes XSS?

Leí en diferentes blogs que la función PHP htmlspecialchars() tiene ciertos problemas cuando uno no da el conjunto de caracteres esperado como un parámetro opcional. ¿Alguien puede explicar algunas cosas básicas sobre las vulnerabilida...
hecha 28.02.2018 - 08:26