Preguntas con etiqueta 'source-code'

preguntas con etiqueta
0
respuestas

Autenticación de una página e ISO 27001

Tengo una aplicación javascript de una sola página que se comunica con una API .NET que se ejecuta en IIS. La autenticación se realiza después de cargar el frontend de la aplicación, utilizando un token OAuth de Office 365, obtenido mediante AD...
hecha 14.07.2018 - 09:44
0
respuestas

¿Se pueden recuperar archivos de un estado de instancia de VM que inicialmente se cifró en un disco?

Si tuviera que crear un disco VM que estuviera encriptado, reinícielo, ingrese la contraseña cifrada y guarde el 'estado de imagen' resultante (de la VM en ejecución). ¿Esta imagen tendría los archivos 'encriptados' fácilmente accesibles?...
hecha 15.03.2018 - 20:07
0
respuestas

¿Cuáles son las vulnerabilidades de las aplicaciones web que probablemente se encuentren en una revisión del código fuente frente a una caja gris?

¿Qué tipo de vulnerabilidades se encontrarían adicionales en una revisión del código fuente frente a un pentest? Si mi organización realiza pruebas periódicas de recuadros grises, ¿realmente necesitamos realizar revisiones de código fuente?...
hecha 16.09.2017 - 00:03
0
respuestas

Minimizar los puntos de entrada de aplicaciones obsoletas de alto riesgo

Estoy trabajando en un proyecto basado en .NET MVC que involucra una aplicación con más de 50,000 puntos de entrada únicos. Al utilizar nuestro propio análisis de código estático personalizado creado con las bibliotecas de reflexión .NET, hem...
hecha 02.05.2017 - 03:31
0
respuestas

¿Se liberó alguna vez el código fuente del doble púlsar?

Double Pulsar Solo puedo ver un binario en esta dirección: enlace Los artículos de noticias no parecen discriminar entre el código fuente y el binario     
hecha 26.06.2017 - 03:09
1
respuesta

Exigir licencias de dominio único para un tema de WordPress

Tengo un tema de WordPress que los usuarios pueden comprar. Se le permite usar una sola licencia en un solo sitio web y estoy identificando sitios web por sus dominios. Una sola compra se identifica con un UUID seguro. Estoy tratando d...
hecha 16.03.2017 - 01:27
0
respuestas

¿Es posible ofuscar los binarios con UPX o un software similar?

Los grupos de escenas Warez a menudo comprimen sus ejecutables binarios utilizando UPX o un software similar. He escuchado en algún lugar que hacen esto para ocultar los algoritmos que usan de otros grupos, pero me parece difícil creer que lo...
hecha 07.01.2017 - 16:51
0
respuestas

Snort Modules Tweaking

Quiero modificar y agregar nuevas funcionalidades al código snort (Preprocessor) (v2.9.8). Por lo tanto, instalé snort usando el código fuente, en ubuntu 14.04, sin embargo, debido a problemas desconocidos, las funcionalidades no funcionan se...
hecha 15.05.2016 - 12:50
0
respuestas

¿Qué es la función de codificación de seguridad de iOS y qué riesgos mitiga?

iOS 6 y las versiones más recientes permiten a los desarrolladores implementar un método de codificación seguro que parece evitar que los objetos del impostor se des-serialicen ¿Alguien puede al lego?     
hecha 12.05.2016 - 19:00
0
respuestas

¿Es seguro compilar y no confiar en el documento Sphinx?

Nos gustaría crear un tipo de motor de wiki y Sphinx parece ser la herramienta perfecta para nuestro proyecto, dada la complicada lista de requisitos que tenemos. Entonces, la pregunta es qué tan seguro sería ejecutar sphinx-build y...
hecha 17.08.2016 - 15:02