Preguntas con etiqueta 'ruby'

2
respuestas

¿Alguien puede recomendar gemas para verificar las vulnerabilidades de seguridad? [cerrado]

Quiero revisar uno de mis proyectos RoR para detectar vulnerabilidades de seguridad. Entonces, ¿alguien puede recomendar gemas para mis necesidades?     
hecha 16.07.2012 - 00:06
1
respuesta

¿Apple mantiene la seguridad del Ruby incorporado?

¿Apple mantiene la seguridad de la implementación de Ruby que viene por defecto en OS X? Recientemente escuché sobre CVE-2013-4073 , pero cuando ejecuté" Actualización de software ... "en mi caja de OS X Lion, no se actualizó Ruby. Además, n...
hecha 01.07.2013 - 06:54
1
respuesta

¿Posibilidad de SQLI en la siguiente solicitud?

Estaba probando una aplicación web que está escrita en Ruby, marco de Rails, cuando me topé con la siguiente solicitud que se envió. Modifiqué la solicitud y ahora me muestra una parte de la consulta de un SQL. No estoy familiarizado con SQL en...
hecha 03.07.2016 - 06:33
3
respuestas

Variables de entorno de Rails de texto sin formato y seguridad

Trabajo para una empresa de atención médica que hace hincapié en la seguridad, debido a la sensibilidad de los datos con los que trabajamos. Recientemente, hemos estado realizando muchas auditorías (internas y externas) de nuestra "pila" actual...
hecha 12.01.2017 - 17:56
1
respuesta

Restricción al panel ui en BeEF + Bettercap genera un inicio de sesión de error

No estoy seguro de haber descubierto un posible error. Ya informé al personal de Bettercap en su Github de Bettercap pero como puede ver en ese enlace, parece que el problema es no del lado de Bettercap. Tal vez sea un error de BeEF o me estoy...
hecha 04.01.2017 - 20:56
8
respuestas

¿Cómo debo generar contraseñas aleatorias de forma segura al importar nuevos usuarios?

Necesito generar contraseñas aleatorias al importar nuevos usuarios desde una fuente externa. Actualmente lo estoy haciendo tomando un surtido aleatorio de 8 letras en minúsculas / mayúsculas y números. También estoy usando el rand de Rub...
hecha 22.05.2017 - 16:14
1
respuesta

Cifrado AES entre Java y Ruby: ¿cuál es el modo y el relleno predeterminados para AES en Java?

Estoy escribiendo una aplicación ruby que necesita crear un cifrado que nuestra aplicación java necesita para poder descifrar. Para esto he investigado un poco, y ahora tengo este código Java: Cipher cipher = Cipher.getInstance("AES"); Mien...
hecha 20.09.2015 - 02:15
1
respuesta

¿Podemos unirnos a una tabla en esta Referencia de objetos de Ruby on Rails Direct?

Estoy tratando de inyectar una aplicación RoR ... He encontrado un comando agradable que me permitirá eliminar cosas sin marcar ... pero el problema es que no es un problema, es un punto muy importante, por lo que es un ¿El problema es que de to...
hecha 04.03.2015 - 17:12
1
respuesta

¿Cómo CVE-2013-4287 hace que Rubygems sea más vulnerable?

Recientemente escuché sobre CVE-2013-4287 , que puede causar denegación de servicio debido al consumo de CPU. Pero a principios de este año, asistí a Hacking with Gems que mostró todo tipo de cosas extrañas y maravillosas a pirata informát...
hecha 11.09.2013 - 01:18
1
respuesta

¿Es la protección de Inyección SQL de Ruby suficiente para garantizar que no se utilicen medidas de seguridad adicionales?

En mi experiencia, la inyección SQL siempre es una amenaza. Si los malos actores no penetran a través de SQL, obtienen datos suficientes para lanzar fuerzas brutas a través de MBASentry o hacen escalamiento de privilegios a través de scripts. Si...
hecha 26.07.2016 - 21:53