Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Cómo borrar de forma segura los parámetros de JavaScript después de su uso? [duplicar]

Cuando paso una contraseña como parámetro a una función, supongo que terminará en una pila o montón. Cuando esta función vuelva, espero que mi contraseña aún esté en la memoria en algún lugar hasta que sea recogida de basura y, con suerte,...
hecha 27.08.2018 - 13:05
2
respuestas

Extraer la URL de javascript ofuscado

Tengo un script confuso. Se me pidió que desenfocara el código y extrajera la URL del script. Sin embargo, utilicé varias herramientas de ofuscación como enlace enlace enlace No funcionó. El script confuso se encuentra a continu...
hecha 18.05.2018 - 10:25
1
respuesta

Cómo whoer.net puede obtener el sistema operativo y el módem de TCP / IP y su versión

Al ejecutar la prueba en enlace En la sección de SO, columna TCP / IP, obtengo el núcleo de Windows NT [genérico] (Ethernet o módem, MTU: 1500) La pregunta sería cómo lo hacen y ¿es posible falsificarlo? Más importante aún, ¿esto suce...
hecha 15.02.2018 - 13:31
1
respuesta

¿Cómo afecta el troyano javascript “validador” a mi PC?

Mi Kaspersky Internet Security dijo que acaba de bloquear un HEUR:Trojan.Script.Generic de esta página web (no vayas a la página de abajo, podría dañar tu PC): https://trafficvalidator.com/launch/validatorsrc.min.js Primero lo primer...
hecha 09.01.2018 - 03:06
2
respuestas

Desde el punto de vista de la seguridad, ¿es una implementación de JavaScript en el navegador fundamentalmente diferente de una implementación de lenguaje del lado del servidor (por ejemplo, Python)?

Según tengo entendido, las implementaciones de JavaScript que se ejecutan en los navegadores necesitan ejecutar códigos no confiables y operar con datos no confiables de manera segura. Las implementaciones de idioma (por ejemplo, Python) que se...
hecha 28.05.2018 - 17:50
1
respuesta

Inyectando javascript en una alerta

Tengo una función como esta donde json es un objeto json que está en esta forma err : someNumber , y quiero inyectar javascript en esa alerta para que tal vez pueda inyectar ajax allí o algo más, ¿cómo podría hacerlo? (Si es...
hecha 21.04.2018 - 17:25
1
respuesta

Si el navegador aplica un Sandox, ¿por qué las infecciones por malware?

Por su diseño, el navegador implementa un Sandbox, pero sabemos que el Javascript que se ejecuta dentro de este sandbox puede usarse para dañar el malware, etc. No se supone que el sandbox proteja tanto como contra otras vulnerabilidades como la...
hecha 04.05.2018 - 08:18
1
respuesta

¿La mejor manera para que un principiante se involucre en la ciberseguridad? [cerrado]

Así que entiendo que la seguridad cibernética es un tema muy amplio, pero todas las secciones que presumo requieren alguna habilidad básica. Tengo una comprensión moderada de Python y HTML, pero todos siguen siendo muy básicos. Para mi Gold D...
hecha 27.11.2017 - 19:25
2
respuestas

¿Qué vulnerabilidad exponen los controladores de eventos y javascript en línea? [duplicar]

Estoy tratando de entender por qué ciertos CSP bloquean el javascript en línea. ¿La preocupación es que un usuario podrá insertar un javascript que luego será servido a otros usuarios? Si es así, ¿no es esto un problema con el hecho de que un...
hecha 08.10.2017 - 07:45
1
respuesta

DOM basado en XSS y el carácter "#"

Estoy estudiando el ataque XSS basado en DOM. Entiendo que brevemente es un ataque en el que, en la carga útil del ataque, se ejecuta como resultado de modificar el "entorno" DOM en el navegador de la víctima. Pero no entiendo porque en muchos t...
hecha 09.06.2017 - 22:31