Preguntas con etiqueta 'pdf'

preguntas con etiqueta
1
respuesta

¿Ejecutar Shellcode incrustado en una imagen? [duplicar]

Alguien me dijo que es posible insertar shellcode en un archivo de imagen o pdf y ejecutar el shellcode si la imagen o el archivo pdf se abrió Sé que esto podría ser posible si la aplicación (por ejemplo, Adobe Reader) es vulnerable a un desbo...
hecha 01.06.2018 - 21:30
1
respuesta

Estrategia para firmas de documentos electrónicos (PDF)

Me estoy metiendo en las aguas turbias de las firmas de documentos electrónicos, y tengo problemas para encontrar el enfoque correcto para satisfacer mis necesidades. Creo que esto debería ser bastante sencillo, pero la búsqueda interminable me...
hecha 08.12.2015 - 23:03
0
respuestas

Qué herramientas (FOSS) (en Linux) admiten la visualización o verificación de firmas digitales [cerrado]

Hasta ahora no he podido encontrar ninguna herramienta en Linux (preferiblemente FOSS) que muestre una firma digital al ver un archivo PDF y posiblemente también permita la verificación de la validez de esa firma. ¿Puede alguien nombrar algun...
hecha 24.07.2018 - 13:48
0
respuestas

¿Cómo puedo detectar y rechazar las subidas de PDF potencialmente inseguras?

Desarrollamos una aplicación web que comenzará a aceptar cargas en pdf, que se almacenarán y distribuirán a otros usuarios. Pdfs parecen notablea < a href="https://blog.didierstevens.com/2010/03/29/escape-from-pdf/"> unsafe todavía. ¿Cómo pue...
hecha 24.07.2018 - 12:39
0
respuestas

Formulario HTML para vulnerabilidades de PDF

Tengo un formulario donde el usuario ingresa datos. En la parte de atrás, tomo parte de esa información y la incrusté en un PDF utilizando ActiveReports. Luego lo muestro al usuario y guardo una copia en nuestro servidor. Estoy usando C #...
hecha 25.07.2018 - 21:11
0
respuestas

Riesgos de seguridad con archivos pdf en la etiqueta de objeto en el lado del cliente / servidor

Esta es mi situación: un usuario carga un archivo pdf en mi servidor. Los datos viajan codificados en base64 (como una entrada regular en un formulario). La base64 se guarda en un archivo particular en mi servidor. Ahora, otro usuario desea ac...
hecha 16.05.2018 - 18:02
0
respuestas

¿Problemas para encontrar LHOST y qué dirección IP usar?

Actualmente estoy usando el kit de herramientas de ingeniería social (SET) y estoy generando un archivo PDF malicioso. Una de las primeras cosas que SET me pregunta después de elegir un exploit de formato de archivo es la dirección IP para la co...
hecha 26.03.2017 - 03:08
3
respuestas

¿Cómo detectar JavaScript malicioso en un archivo PDF?

¿Es peligroso tener JavaScript en un archivo PDF por definición o solo es peligroso cuando se usan funciones específicas (por ejemplo, eval ) dentro de un PDF, en cuyo caso, qué funciones de JavaScript son peligrosas en un PDF? En otras...
hecha 22.07.2016 - 13:42
2
respuestas

Proteger archivos PDF en línea [cerrado]

Entiendo que los PDF en línea son propensos al malware. Si un sitio web de WordPress usa muchos archivos PDF, ¿hay algo que pueda hacer para que los archivos PDF existentes protejan a los usuarios del sitio web y al sitio web? ¿Qué otro...
hecha 01.04.2017 - 12:04
2
respuestas

¿Puede una computadora infectarse con malware al ver un PDF en línea?

¿Es posible que una computadora se infecte al ver el enlace a un archivo PDF sin descargarlo? Por ejemplo, si abrí un enlace en un sitio web como www.wordpress.com/somepdfFile.pdf (no es un sitio real), ¿hay algún malware actual que pu...
hecha 15.03.2018 - 14:21