Preguntas con etiqueta 'encoding'

1
respuesta

Codificación ASN.1 de la clave privada X25519

Estoy usando mbed TLS para el acuerdo de la clave ECDH con Curve25519. Las claves privadas y públicas se almacenan y transmiten como cadenas hexadecimales, como se genera fácilmente con mbed TLS. Esas cuerdas son big-endian. Esto funcionó bast...
hecha 21.06.2018 - 13:03
0
respuestas

¿El servidor maneja incorrectamente los caracteres Unicode?

Así que estoy probando una aplicación web. Al enviar ciertos datos, los envía en una solicitud POST que contiene los datos en un objeto JSON. Así que mientras lo hacía estaba probando el manejo incorrecto de la codificación. Efectivamente...
hecha 04.06.2018 - 05:46
7
respuestas

Virus codificado en video

Así que no estoy familiarizado con la seguridad de TI, pero tengo algo de curiosidad por algo. Estaba viendo un programa de televisión y en un momento dado, un virus se propaga a través de una oficina. Ellos investigan y descubren que el virus f...
hecha 03.08.2012 - 10:10
0
respuestas

¿Los nombres de clave JSON son vulnerables a ataques de codificación alternativa (CAPEC-267)?

A veces es posible usar una codificación alternativa para sortear los controles de seguridad ( CAPEC-267 ). Si bien la especificación JSON puede ser estricta con respecto a lo que es válido, los analizadores populares no necesariamente se ajusta...
hecha 23.10.2017 - 18:25
0
respuestas

evitar la inyección de CRLF usando codificación

Leí en muchos artículos incluyendo esto y éste que siempre deberíamos usar un    función para codificar los caracteres especiales de CR y LF para evitar la inyección de CRLF, pero AFAIK para realizar este ataque, el usuario malintenci...
hecha 06.08.2017 - 22:23
0
respuestas

Almacenamiento de contraseñas con sal y hash: ¿codificación / cifrado de archivos?

Configuración: Supongamos que estoy generando correctamente un hash de contraseña (por ejemplo, concatenándolo con un / dev / urandom salt y un secreto local y lo hashing con bcrypt), ahora voy a almacenar el resultado en una "información de usu...
hecha 15.03.2017 - 19:05
0
respuestas

Obtener contenido codificado incrustado en la página html

Estoy escribiendo para pedir ayuda o consejo con respecto a mi problema. El problema que estoy enfrentando es el siguiente: Al explotar un recorrido de ruta en una máquina de prueba local, pude obtener un montón de archivos de registro (es decir...
hecha 23.02.2017 - 15:37
0
respuestas

allowdoubleescaping = verdaderas implicaciones de seguridad

IIS no permite el doble escape por defecto, lo que es una buena práctica. ¿Cuáles son las implicaciones reales si están habilitadas? ¿Cómo se ve un escenario de ataque válido en este caso? utiliza doble escape? ¿Y de qué debería ocuparse...
hecha 10.10.2016 - 15:04
0
respuestas

¿Es peligroso adjuntar la consulta de búsqueda a la URL base?

Estoy probando el sitio web de Drupal y me he dado cuenta de que la consulta de búsqueda se adjunta a la URL base en la respuesta, de este modo: query: "hey ho: there" http://www.baseurl.com/search/node/hey ho%3A there query: "dis iz stackexc...
hecha 30.01.2015 - 17:57
1
respuesta

¿Funcionan los esquemas de normalización de carga útil WAF / IDS / IPS?

Quiero saber cómo WAF / IDS / IPS se ocupa de las transformaciones de carga útil. Tales transformaciones de la carga útil pueden ser base64Encode html EntityDecode url Encode Eliminar espacios en blanco Quiero saber cómo WAF / IDS...
hecha 24.08.2011 - 12:50