Las mejores javascript Tus preguntas

2

respuestas

vectores de ataque de reproductor de video Javascript [cerrado]

Mi equipo está creando un reproductor de video basado en Javascript para nuestra propia plataforma, en lugar de confiar en otras opciones ya disponibles como video.js . Me pregunto qué vectores de ataque debo tener en cuenta, teniendo e...

hecha 22.02.2016 - 10:54

1

respuesta

¿Qué tipo de encriptación u ofuscación es esta? [cerrado]

Encontré este script en una página web que intentó cambiar la configuración de DNS de mi enrutador. Pero no puedo entender qué tipo de cifrado u ofuscación se usa. Aquí, una muestra del código en la página: <script language=JavaScript>...

hecha 20.01.2016 - 01:34

2

respuestas

Evasión de la variable de JavaScript cuando la comilla se escapa, pero no la nueva línea

Estoy buscando una forma de evadir adecuadamente una variable de JavaScript para realizar XSS. Una entrada de usuario normal dará var a='<b>user input</b>' . a no es eval en ninguna parte y no se puede utilizar. Sin e...

hecha 27.05.2016 - 23:05

1

respuesta

Cómo identificar contenido codificado en una página de phishing [cerrado]

En primer lugar, soy un tonto en seguridad de la información. Hoy por la mañana he recibido un correo electrónico que me da curiosidad. Era un tipo de página de phishing que no fue detectada por el filtro de spam de Gmail. Así que he descargado...

hecha 17.05.2016 - 13:58

2

respuestas

Si cambio cualquier carácter en un PEM privado, ¿debería ser diferente el PEM público?

Estoy generando una clave pública en formato PEM a partir de una clave privada en formato PEM. Noté que si cambio algunos caracteres cerca del final del PEM privado, el PEM público generado a partir del PEM privado modificado es exactamente el m...

hecha 22.04.2014 - 10:03

1

respuesta

ubicación del token csrf

Sé que hay varios lugares para colocar un token csrf y el más común es colocar un campo de entrada oculto en un formulario. Segundo está en una cookie con la bandera httpOnly. Lo que quiero saber es si existe una oposición a colocarlo en una var...

hecha 01.08.2018 - 09:38

1

respuesta

Ataque del pozo de agua del Departamento de Trabajo de los Estados Unidos

Entonces leí este artículo sobre cómo se comprometió el sitio web del Departamento de Trabajo de los EE. UU. y cómo se redirigió a los usuarios a un sitio que instaló malware: enlace Ahora, tengo dos preguntas: ¿Cómo se puede inyect...

hecha 02.05.2013 - 17:00

2

respuestas

Identifique el código que se está ejecutando en el sitio web

Normalmente no trato con los problemas de seguridad de Internet, pero este me tiene interesado. El problema está relacionado con un sitio específico, por ejemplo, example.com y cómo lo visitó. Si la dirección se escribe directamente en el...

hecha 22.05.2013 - 00:55

2

respuestas

Uso de una tabla de líneas rectas en el navegador para generar contraseñas

He estado trabajando en una idea para un administrador de contraseñas sin estado, inspirado en este entrada de blog . Estoy usando un generador de números pseudoaleatorios en el navegador ( seedrandom.js ) sembrado con la contraseña maestra de...

hecha 25.01.2018 - 02:42

2

respuestas

Envío de credenciales en cada solicitud

Voy a utilizar un paquete de Symfony SMB como este para explorar un sistema de archivos de Windows a través de PHP. Para hacer esto: crearé una API web que devolverá una lista de archivos y directorios en un directorio para que pueda navegar...

hecha 22.01.2018 - 21:08

Preguntas con etiqueta 'javascript'