Preguntas con etiqueta 'encoding'

preguntas con etiqueta
2
respuestas

Canonicalización y codificación de salida

Estoy leyendo la Lista de verificación de prácticas de codificación segura de OWASP y en su sección "Validación de entrada" tienen un elemento que dice:    Si se debe permitir el ingreso de caracteres potencialmente peligrosos ( <>"'...
hecha 09.08.2012 - 03:40
2
respuestas

Algoritmo de aleatorización de contraseñas impares

Estoy investigando una aplicación que tiene un algoritmo de cifrado de contraseñas que no había visto antes. Generé algunas contraseñas (la longitud máxima permitida es de 8 caracteres) y obtuve los siguientes resultados: password: 0 0 0...
hecha 21.06.2015 - 13:53
3
respuestas

Implicaciones de seguridad del uso de la codificación Base64 con cifrado

¿Existen implicaciones de seguridad al convertir una clave de cifrado de matriz de bytes en una cadena Base64 antes de usarla? Estoy creando un ayudante de cifrado genérico para un proyecto y, por motivos de coherencia y generalidad, utilizo...
hecha 19.10.2014 - 01:09
2
respuestas

¿Hay una diferencia de entropía entre el hashing de una cadena codificada?

Por supuesto, si aplico (por ejemplo) SHA-2 a una cadena codificada en base64, me dará un resultado diferente en comparación con los datos originales, pero desde una perspectiva de fortaleza en términos de entropía, ¿hay alguna diferencia? ¿T...
hecha 07.11.2015 - 01:39
3
respuestas

Después de codificar el proceso con msfvenom, mi herramienta no funciona. ¿Por qué?

Intenté codificar mi herramienta, que fue desarrollada por mí con Ruby, usando msfvenom de Metasploit Framework y tengo éxito. Mi código fuente fue codificado completamente. Pero, cuando intenté usar mi herramienta codificada, encontré un error...
hecha 07.03.2016 - 08:35
2
respuestas

codificación HTML para proteger contra XSS

Mientras revisaba algunas referencias sobre la protección contra XSS, encontré que es una buena práctica codificar datos (ingresados por usuarios) antes de usarlos para generar una página dinámica. No pude encontrar una explicación detallada de...
hecha 14.03.2013 - 11:01
5
respuestas

Entidades HTML para ocultar direcciones de correo electrónico

Estoy en WordPress tratando de evitar que los robots de spam tomen direcciones de correo electrónico que puedan estar en el Contenido. WordPress tiene una pequeña función ingeniosa llamada simplemente antispambot() que convertirá la dir...
hecha 25.06.2014 - 20:46
1
respuesta

URLEncode vs HTMLEncode para la prevención XSS

Tengo un proyecto (en Java) que el programador utilizó URLEncode para generar contenido como parte de HTML en lugar de HTMLEncode. ¿Cuál es el riesgo de que XSS sea vulnerable? (Olvidemos que es una codificación diferente y que obtendrá resul...
hecha 14.11.2011 - 09:24
1
respuesta

¿Qué codificación podría ser esta? Parece similar a base64 [cerrado]

Actualmente estoy haciendo una prueba de lápiz y hay 48 tokens de caracteres. Identifiqué los primeros 22 como valores codificados en base64 que conozco. La segunda parte (26 caracteres) parece base64-ish pero no lo es. A veces contiene un gu...
hecha 20.04.2015 - 12:57
1
respuesta

Reduciendo la longitud de la contraseña con la función hash

Supongamos que me gustaría usar una cadena muy larga como contraseña. Como ejemplo, podemos decir que esta cadena tiene una longitud de 100 caracteres. Sin embargo, supongamos que la aplicación para la que me gustaría usar esta contraseña sol...
hecha 20.03.2013 - 23:36