Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Dónde empiezo a proteger mi sistema? [cerrado]

Estoy trabajando para una empresa con tal vez la menor seguridad posible. Tenemos servidores, bases de datos, aplicaciones web y sitios web que no están protegidos. Solo existe una cuenta: root, que todos usan para cada propósito. Los sitios...
hecha 11.11.2014 - 08:50
2
respuestas

¿Es este el sistema de cifrado / hashing más seguro? [cerrado]

He estado investigando sobre la seguridad de las contraseñas y después de leer varios temas y el principio de Kerckhoff. Se me ocurrió lo que creo que es un sistema realmente seguro con respecto a la seguridad en línea: Un servidor de cifrado...
hecha 24.03.2015 - 10:32
1
respuesta

¿Qué tan fuerte es exactamente un booter de 3gbps?

Escuché a algunas personas hablar sobre cómo tenían un drddosser de 3 gigabytes por segundo. Eso suena bien y elegante, pero ¿qué puede hacer eso realmente? ¿Podría derribar un sitio web? ¿En qué medida?     
hecha 04.10.2014 - 02:10
1
respuesta

configuración del sitio web para usuarios registrados, cualquier persona y archivos que nadie debería ver (a través de la web) [cerrado]

Le pregunté a cómo evitar que los usuarios que no han iniciado sesión vean cierto contenido pero la solución que elegí para implementar encontró un problema . Elegí hacer mi directorio raíz para el servidor C:\WAMP\www\public e incluir...
hecha 08.02.2013 - 18:32
2
respuestas

¿Cómo proteger las imágenes de íconos que se venden en línea para evitar que sean robadas? [duplicar]

Últimamente he estado viendo íconos de materiales desde este sitio . Comencé a notar que no tienen ningún plan gratuito, por lo que tendrá que comprar los íconos si desea descargarlos. Pero sin embargo me preocupa el preestreno. Simplemen...
hecha 18.04.2017 - 13:58
1
respuesta

Bypass del filtro XSS de Mutillidae [cerrado]

Estoy usando los mutillidae para aumentar mis habilidades de hacking. Estoy intentando explotar el XSS en el campo de nombre de usuario en el campo del formulario de registro con toogle security 5 . Intenté todo lo que sé, pero aún no logré exp...
hecha 01.05.2017 - 12:18
1
respuesta

¿Qué intentaba hacer Microsoft cuando tenían actualizaciones de Windows en su sitio web? [cerrado]

¿Qué intentaba hacer Microsoft cuando tenían actualizaciones de Windows en su sitio web? Ahora está completamente integrado en el sistema operativo y parece mucho más suave. El Linux y el Mac que he usado obtuvieron actualizaciones a través de u...
hecha 24.07.2012 - 22:51
2
respuestas

¿Debo usar sal para autenticar los datos?

Tengo un cliente y un servidor. El cliente realiza una solicitud que contiene userId, cardId, posición (en la tarjeta) Un hacker podría hacer la misma solicitud http con la siguiente posición. Así que pienso en crear un hash para los datos. U...
hecha 18.08.2012 - 17:05
1
respuesta

Escáner / herramienta para generar una lista con todos los formularios y campos de entrada de un sitio web [cerrado]

No tengo mucha experiencia con la seguridad de la información, pero conozco algunos conceptos básicos sobre los ataques de inyección y otros ataques basados en la web. ¿Existe una herramienta / rastreador para encontrar todos los formularios y c...
hecha 02.09.2014 - 16:40
1
respuesta

alojar múltiples sitios web en una sola máquina virtual de forma segura [cerrado]

Estoy intentando implementar un servidor para alojar una aplicación web múltiple, he investigado un poco y he encontrado que el hipervisor es la solución, pero creo que generará algunos problemas porque el hipervisor VM en una máquina virtual. E...
hecha 05.02.2018 - 07:01