¿Puedo mapear las especificaciones especializadas de certificado de PDF- firmas basadas en el [XML DSIG Core] ? / p>
Estoy imaginando PDF como un "archivo analógico XML", para ser asignado al ecosistema del W3C.
... Expresando en otra...
Tengo dos computadoras, la computadora A y la computadora B.
Con la computadora B, creé un archivo PDF infectado usando setoolkit siguiendo este totoral de youtube . El archivo está en una máquina virtual en este momento.
En la computador...
Hubo algunos exploits del kernel y CVEs (por ejemplo, ms11-087 y CVE-2017-8682 ) sobre fuentes. Y hubo algunas campañas de malware como duqu que usaban zerodays en fuentes incrustadas en archivos docx.
Me pregunto si es seguro abrir archiv...
Tengo un archivo PDF que, al pasar por "Propiedades" no muestra datos, por ejemplo, no se menciona al autor del archivo. De esta forma puedo desbloquear dicha información.
Trabajo en el manejo de incidentes / análisis de amenazas y nuestros eventos se basan en las reglas de Snort creadas a partir de CVE. Estoy investigando un evento en particular y quiero entender qué es exactamente la vulnerabilidad, cómo puede s...
Un sitio en el que trabajo tiene un enlace que descarga y abre un PDF que contiene datos confidenciales del usuario. La cookie de autenticación del usuario está marcada en el servidor para asegurar que tengan acceso a los datos antes de generar...
Estoy descargando un archivo PDF y me gustaría saber cómo diagnosticar las vulnerabilidades de seguridad en ese archivo.
Contexto:
La última versión de Google Chrome me da la siguiente advertencia en una descarga de PDF:
Tratardeobte...
Estoy realizando una evaluación de seguridad en la que una página web tiene campos si los datos ingresados en ellos. El pdf se genera en el backend. ¿Es posible enviar algún texto malicioso que venga en pdf y pueda comprometer al usuario o la má...
Tengo algunas preguntas sobre la firma de documentos en el lado del servidor usando un módulo de seguridad de hardware conectado a la red.
Mi primera pregunta es: ¿Qué es el certificado de firma de PDF?
Los certificados son claves públicas, ¿cóm...
Actualmente estoy trabajando en una Prueba de concepto de seguridad donde necesito mostrar el peligro de abrir un archivo PDF desconocido.
Internet dice que muchos malwares usan Javascript en un documento PDF (AcroJS) para descargar su carga mal...