Sé por un hecho que algunos sitios / aplicaciones con poca seguridad restringen las contraseñas a caracteres alfanuméricos solamente, y algunos permiten un rango ASCII ligeramente más amplio. Algunos sitios / aplicaciones también son compatibl...
Hace unos meses, Anonymous eliminó un sitio de pornografía infantil mediante inyección SQL. Leí en este artículo que Anonymous afirmó que "el servidor estaba usando PHP endurecido con escape", pero pudieron "evitarlo con la codificación ASCII...
Estoy intentando detectar ataques de homógrafos y otros ataques en los que un atacante utiliza un nombre de dominio falso que parece visualmente similar a un nombre de dominio confiable (por ejemplo, bankofthevvest.com en lugar de bankofthewes...
Haciendo referencia a este ejemplo de Wikipedia de un ataque de homógrafos , la URL de Wikipedia tuvo los caracteres latinos A y E reemplazados con una copia cirílica similar ( wikipediа.org ). Estos personajes se ven tan similares, ¿cómo...
Django (el marco web de Python) escapa la salida para evitar ataques XSS (Cross Site Scripting). Reemplaza a ' , " , < , > , & con sus versiones seguras de HTML.
Sin embargo, esta presentación sobre l...
Hoy tuve una discusión (algo acalorada) con mi colega sobre qué personajes debería aceptar nuestra aplicación. Esto fue motivado por el descubrimiento de que puede ingresar cualquier cosa en el cuadro de búsqueda y la aplicación deberá realiza...
Parece que hay tantas formas de crear información infame que la lista blanca de qué información es buena por lo general se siente como la opción más segura y simple.
Por ejemplo, uno puede crear fácilmente una expresión regular de lista blanc...
Pregunta corta:
Pregunta: ¿Podría surgir alguna vulnerabilidad de seguridad si un servidor ejecuta htmlentities como UTF-8 pero el cliente ve los resultados como ISO-8859-1?
Supuesto: no existen vulnerabilidades cuando se utiliza un co...
Actualmente estoy diseñando un inicio de sesión para un servicio web. Usaré una implementación PBKDF2 para cifrar las contraseñas.
Sin embargo, tengo la intención de permitir Unicode para las contraseñas, ya que tendré usuarios internacionale...
Tengo un spam que se ve así:
мy вυddy'ѕ мoм мαĸeѕ $ 74 / нoυr oɴ тнe lαpтop. εнe нαѕ вeeɴ lαιd oғғ ғor
εeveɴ мoɴтнѕ вυт lαѕт мoɴтн нer pαy cнecĸ w $ѕ $ 19420 jυѕт worĸιɴɢ oɴ
Por ejemplo, a la vez o por correo electrónico. íere'ѕ тнe ѕι...