Preguntas con etiqueta 'sandbox'

preguntas con etiqueta
3
respuestas

¿Cómo detectar JavaScript malicioso en un archivo PDF?

¿Es peligroso tener JavaScript en un archivo PDF por definición o solo es peligroso cuando se usan funciones específicas (por ejemplo, eval ) dentro de un PDF, en cuyo caso, qué funciones de JavaScript son peligrosas en un PDF? En otras...
hecha 22.07.2016 - 13:42
1
respuesta

¿Contra qué tipo de ataques protegen Javascript WebWorkers?

¿Qué tipo de ataque se evita al ejecutar el código enviado por el usuario en un trabajador web de Javascript? ¿Previenen ataques como XSS, o es mejor usar algún otro método de sandbox para protegerse contra la mayoría de las vulnerabilidades?  ...
hecha 22.07.2015 - 05:30
1
respuesta

Forzar a todos los procesos de usuario a ser procesados

Estoy implementando una herramienta basada en ptrace para registrar el uso de llamadas al sistema. Es mucho más simple que strace, pero estoy haciendo esto para poder aprender cómo funcionan estas herramientas. Me gustaría rastrear todos los pro...
hecha 01.04.2013 - 00:43
1
respuesta

¿Cómo puede youtube rastrear al usuario en el entorno de pruebas?

Usé Chrome en Sandboxie, e incluso después de los contenidos eliminados del sandbox, youtube.com todavía me recomendó videos, que se basaron en los videos que vi. Solo después de eliminar todo el historial en Chrome, youtube no recomendó esto...
hecha 14.11.2016 - 21:40
2
respuestas

¿Diferencia entre antivirus y sandbox?

Al leer acerca de cómo funcionan el antivirus y el recinto de seguridad, entiendo que un AV analiza un archivo para ver si coincide con las firmas de virus conocidos. Se puede usar Sandbox para obtener los comportamientos de un archivo cuando se...
hecha 12.01.2016 - 14:13
1
respuesta

Los solicitantes de empleo envían un código, ¿cómo lo prueban las empresas de forma segura?

Los solicitantes para trabajos de ingeniería de software a veces pasan por desafíos de codificación como parte del proceso de entrevista. La compañía puede enviar el código de los solicitantes y una tarea de desarrollo con una fecha límite, y lo...
hecha 19.07.2017 - 18:51
2
respuestas

Problemas de seguridad con los scripts de Python del usuario

Estoy generando imágenes dinámicas en un servicio web. La configuración actual es: solicitud image.py image.py realiza una búsqueda en la base de datos para determinar qué datos usar para generar la imagen image.py...
hecha 02.06.2015 - 03:01
1
respuesta

Sandbox para GNU / Linux lo suficientemente seguro como para ejecutar malware en él sin daño [cerrado]

Parece que estoy buscando una caja de arena para Linux lo suficientemente segura para ejecutar malware en ella de forma segura. Debería permitir crear diferentes sandboxes ejecuta diferentes programas en ellos, incluidos los que requier...
hecha 28.09.2015 - 15:48
1
respuesta

¿Se utilizan los sistemas virtuales "canarios" para detectar programas maliciosos?

Me preguntaba si los programas maliciosos se detectan utilizando un sistema virtual. Por ejemplo, un sistema "canario" se configuraría en un entorno virtual y, a continuación, se ejecutarían programas desconocidos y no confiables, el funciona...
hecha 09.10.2013 - 20:32
1
respuesta

¿Cómo hacer sandbox Firefox ESR para una navegación normal?

Estoy ejecutando Debian 9.1 con KDE y por motivos de seguridad, me gustaría ejecutar Firefox ESR en un modo de espacio aislado. Sin embargo, todavía me gustaría usar muchas funciones normales de Firefox para mi navegación normal, descargar arch...
hecha 01.08.2017 - 13:43