Entiendo que las vulnerabilidades de secuestro de JSON se han corregido en todos los navegadores modernos, pero ¿cómo exactamente?
Hay muchos artículos que hablan sobre técnicas para prevenir los ataques de secuestro JSON (es decir, anteponer...
Estoy usando Kali Linux en un laboratorio de análisis de pruebas.
Al ingresar la siguiente URL en el sistema de la víctima, puedo acceder a mi servidor apache (veo una respuesta de acceso de 200 en mis registros), pero el archivo php se repro...
Estoy realizando un proyecto de investigación sobre las Extensiones de Seguridad del Sistema de Nombres de Dominio ( DNSSEC ).
Tengo un SOA, Stub resolver y un cliente, así como una máquina de ataque.
Mi pregunta es la siguiente. ¿Hay una...
¿Por qué las cosas simples (SSL, identificación RSA, contraseñas de usuarios encriptadas y en salazón, reconocimiento de inyecciones de script, firewall ...) que una mente rigurosa suele configurar cuando se instala un servidor web no es suficie...
En este video (0:37) el usuario inicia un servidor HTTP simple usando Python y luego usa un enlace para obtener un archivo del servidor que acaba de empezar. Pero, ¿cómo plantea esto una vulnerabilidad de seguridad potencial?
Un archivo se...
Durante la última semana, el sitio web de nuestra compañía ha estado bajo una fuerza bruta extraña, este ataque llevó a hackear una cuenta de administrador.
Nuestro sitio web es un sitio de wordpress. El atacante sigue realizando solicitudes...
En septiembre de 2017, un gran violación de datos en la compañía de informes de crédito del consumidor de EE. UU., Equifax, se anunció.
¿Cómo accedieron los delincuentes a estos datos? ¿Cuál fue el exploit?
Estamos configurando un servicio en nuestro sitio web que permite a los usuarios solicitar un nuevo enlace de activación. Para solicitar un nuevo enlace de activación, el usuario debe enviar su dirección de correo electrónico asociada a su cuent...
(Hice un tiro para hacer esta pregunta, ya que esta situación es bastante vergonzosa)
Hoy empecé a recibir correos electrónicos que amenazaban con enviar un video vergonzoso de mí a todos mis contactos a menos que pague un rescate. Cuando vi...
Encontré una página web donde los usuarios pueden registrarse. Sin embargo, parece que la longitud de la contraseña debe ser de 6 a 12 caracteres.
¿Es eso un riesgo de seguridad?