Preguntas con etiqueta 'encoding'

preguntas con etiqueta
2
respuestas

¿Por qué algunos antivirus detectan virus y otros no?

Tengo curiosidad de por qué algunos antivirus detectan virus y otros no. Por lo que encontré en línea, los antivirus analizan los archivos binarios y comprueban la secuencia del código que es malicioso (existe en la base de datos de virus). ¿...
hecha 14.02.2013 - 04:57
2
respuestas

XSS en etiqueta de título HTML sin barra diagonal

Estoy intentando averiguar si esto es vulnerable contra XSS: puedo controlar el contenido de la etiqueta title a través de la URL. Esto haría al sitio vulnerable si no fuera por el hecho de que solo toma el texto hasta que aparezca la primera...
hecha 30.05.2014 - 15:14
2
respuestas

Claves de registro asiáticas / chinas desconocidas

En una máquina con Windows Server 2008, se encontró la clave de registro "瑦 慷 敶 under" en HKEY_CURRENT_USER de la cuenta del administrador. Contiene un valor "敓 癲 杮" de tipo REG_DWORD que se establece en 0. Analicé la máquina sin resultados c...
hecha 13.06.2013 - 20:08
4
respuestas

¿Dónde encontrar la especificación exacta para los “valores” de sha512?

Actualmente estoy trabajando en hashing con SHA512. Que yo sepa, el resultado de tal hash a menudo se transmite como una cadena en este formato $6$salt$hashed-secret Y ahora simplemente me pregunto: dentro de esta cadena, ¿cuál es la ver...
hecha 20.01.2017 - 13:37
1
respuesta

hash SHA1 codificado con resultados base64 ¿no es consistente?

Cuando tomo un hash de la entrada del usuario test123+ obtengo el siguiente resultado base64: %código% Los resultados se han obtenido utilizando sha1 convertor Estoy fallando en entender cómo funciona esto? Cuando tomo simplemente co...
hecha 22.10.2012 - 18:15
3
respuestas

¿Puede una codificación de servidor no coincidente en HTTP POST o GET resultar en un problema de seguridad?

Es posible que un servidor analice los datos POST y GET de HTTP con una codificación fija o dinámica con la respuesta del cliente. Considere la situación en la que un cliente usa UTF7,32 o cualquier otra codificación que no sea UTF8. El servi...
hecha 02.12.2013 - 21:36
1
respuesta

Función de% 5c .. en un recorrido transversal

Recientemente he encontrado esta publicación del blog de una recompensa de errores cazador. Aparentemente, se descubrió una vulnerabilidad de recorrido de ruta, que se parecía a esto: http://help.example.com/@app/skin/views/%5c../%5c../%...
hecha 28.06.2017 - 07:25
3
respuestas

¿Es una mala idea usar cadenas codificadas en base 64 para las contraseñas?

En primer lugar, perdóname si esto parece una pregunta extremadamente ingenua y sin educación. Cualquier forma, por lo que arriba, ¿es una mala idea? Quiero decir, pensarlo, no parece una mala idea. Mi lógica es la siguiente: Los sitios deben...
hecha 22.12.2016 - 09:49
1
respuesta

Hydra: ataque cuando la página de inicio de sesión codifica el nombre de usuario y la contraseña

Necesitaba probar cómo funciona Hydra, así que intenté atacar mi propio router wifi. Establecí el nombre de usuario como "usuario" y creé un archivo txt que contenía 100 contraseñas, incluida la contraseña "real". No puedo leer el inicio de s...
hecha 03.06.2018 - 07:01
1
respuesta

¿Se beneficia de especificar el conjunto de caracteres JSON Content-Type?

Según el Estándar de verificación de seguridad de aplicaciones OWASP :    V11.3 Verifique que cada respuesta HTTP contenga un encabezado de tipo de contenido   especificando un conjunto de caracteres seguro (por ejemplo, UTF-8). Según el...
hecha 03.03.2015 - 11:04