Realmente quiero probarme a mí mismo (a mis padres) ganando una recompensa de errores adecuada
¿Cómo debería prepararme mejor para esto y realmente encontrar errores?
Editar Entonces, ¿alguien puede proporcionar algunos sitios web...
tenemos la intención de construir una red en un pequeño centro de salud con Sin acceso a Internet
se espera que tenga 30 máquinas terminales , todas las máquinas utilizarán una aplicación web de registro médico electrónico
queremos "ocu...
Cuando se habla de seguridad de contraseñas, muchas discusiones se centran en el riesgo de que una contraseña sea adivinada en un ataque de fuerza bruta. Para los sitios web donde un usuario ha registrado una cuenta, ¿cuáles son los posibles vec...
¿Cómo se piratean los grandes sitios de tecnología como LivingSocial, Zappos, LinkedIn y Evernote? (es decir, ¿cómo se obtiene su conjunto de datos completo de usuarios?)
LivingSocial - 50 millones de usuarios expuestos
Zappos - 24 m...
Desde hace días, trato de hacerme una idea general de cómo escribir una aplicación web segura en PHP, y resulta ser particularmente difícil. Cuanto más leo, más me hundo en profundos pantanos llenos de vulnerabilidades que no son mencionadas por...
Al tener un editor de texto enriquecido en una aplicación web, ¿cuál es la mejor manera de evitar las entidades HTML y evitar los ataques XSS pero mantener el formato ( <b> , <i> , <u> , ... etc.) ?
El uso de las "fallas" en la percepción humana de un gráfico de ilusión óptica permitiría a un sistema diferenciar entre humanos y máquinas (usar estas imágenes como CAPTCHA )?
Algunos ejemplos son cuando un humano puede contar "puntos" (que...
Estoy evaluando un procesador de tarjetas de crédito [1], y noté que están usando MD5 como parte de un algoritmo hash con sal para proteger una clave secreta. Como sé que el MD5 generalmente se considera roto, se siente como una mala solución....
Construí un servidor simple que contiene archivos estáticos en /files/ y estoy intentando descubrirlos usando herramientas automatizadas.
Estoy usando wfuzz para atacar con fuerza la URL, pero ¿es esa la única manera? ¿Hay algún otro...
Tengo varias claves privadas que uso para ssh en AWS, dreamhost, github, etc.
Tengo frases de contraseña para todas estas claves privadas que son demasiado complejas para recordar.
Tengo las contraseñas de mysql que mi aplicación y yo debemos co...