Preguntas con etiqueta 'obfuscation'

1
respuesta

¿IBAN con muy pocos dígitos en blanco?

Es habitual que los sitios web, mensajes u otros documentos a veces muestren datos (números de tarjetas de crédito, números de teléfono, ...) con algunos números en blanco (por ejemplo, reemplazados con asteriscos) para que el lector legítimo pu...
hecha 20.09.2015 - 20:01
2
respuestas

¿Cuáles son las implicaciones de incluir blobs binarios en el kernel de Linux?

Según , existen razones convincentes para tener cuidado al instalar binarios ocultos. Sabiendo esto, ¿cómo puede funcionar blobs binarios como parte del kernel de Linux desde un punto de vista de seguridad? Existe una versión sin blobs del k...
hecha 10.06.2013 - 14:06
1
respuesta

Previniendo XSS en SVG

Actualmente, al evaluar una aplicación, descubrí que es posible enviar un relleno SVG que contenga Javascript (la aplicación también es vulnerable a XXE). Me pregunté si había un método para prevenir esas vulnerabilidades y asegurar el formulari...
hecha 16.01.2017 - 11:40
1
respuesta

Usar un solo número en lugar de una dirección IP o un nombre DNS, ¿cuáles son usos concretos? [cerrado]

Mi pregunta: He leído que el autor utiliza el número único equivalente (llamado " equivalente binario " por el autor) de la dirección IP en lugar de la dirección IP real o se puede usar el nombre de dominio " para omitir las ACL básicas "....
hecha 20.12.2015 - 16:14
1
respuesta

¿Debería el marco de velo producir binarios empaquetados y ofuscados que eviten virustotal?

He estado trabajando con el marco de velo para probar un sistema IDS interno que tengo instalado. He utilizado una muestra pública de malware que produce un puntaje de 8/53 en Virustotal y la ejecuté a través de las cargas útiles de velo Hyperio...
hecha 06.01.2015 - 13:31
4
respuestas

¿Agregar la aleatoriedad a un token antes de cifrarlo lo hace más seguro?

Escenario: Página de solicitudes de usuarios en mi sitio El servidor construye el token con varios valores, lo cifra (a través de un algoritmo estándar de la industria, nada propio) usando una clave que solo el servidor conoce, y la devuel...
hecha 30.08.2018 - 16:23
1
respuesta

Análisis de script malicioso

¿Podría alguien decirme qué puede hacer este código malicioso? Veo que al principio desactiva el informe y el registro de errores. Luego, algo con el método de envío y archivos. Pero no estoy seguro. ¿Podría alguien ayudarme a explicar...
hecha 28.05.2013 - 19:52
4
respuestas

Reflector - código ofuscado

Ejecuto Reflector para descompilar un programa y parece estar ofuscado. Tengo el siguiente resultado, no es muy útil. ¿Alguna idea de cómo descompilar el código ofuscado? [CompilerGenerated] get { // This item is obfusc...
hecha 06.02.2012 - 18:38
1
respuesta

Un protector de código afirma que "asegura que es físicamente imposible ejecutar el código sin un número de serie" ¿es esto una estafa?

El software VMProtect (que se encuentra en enlace ) afirma que: "permite la generación y verificación de números de serie. Tanto la generación manual como la automática son compatibles. Los números de serie se pueden limitar por hora o fech...
hecha 05.02.2016 - 00:21
2
respuestas

Cómo ocultar / detectar el algoritmo simétrico de PGP utilizado

Al cifrar simétricamente un archivo, (no firmar, no es una pregunta de cifrado asimétrico), es posible ocultar el algoritmo de cifrado utilizado, o si ya está oculto, pero solo se muestra en los sistemas como resultado de ser cacheado de algun...
hecha 19.08.2014 - 20:38