Domande con tag 'encoding'

1
risposta

Informazioni sui bocconcini e sulla codifica usando owasp Strumento EnDe?

Sto usando owasp EnDe strumento basato sul web per capire i nibbles e la codifica in generale. Questa utilità online a mia conoscenza è la migliore risorsa disponibile per chiunque sia interessato a imparare le tecniche di codifica. Sto testa...
posta 27.02.2013 - 11:43
0
risposte

Aiutare a capire questa funzione di hash [chiuso]

Ho un strong da rompere. Sto lavorando su password di hashing per i nostri switch di rete (perché l'alternativa è password in chiaro ...). Per le persone a cui interesserebbe questo; è un interruttore huawei. La parte facile prima Se for...
posta 15.11.2018 - 22:00
0
risposte

Sfruttare XSS quando il vettore di attacco viene passato nel contesto Javascript dopo essere stato codificato in HTML?

Il mio vettore di attacco viene passato in tre contesti. Elemento HTML: <p>injection</p> Valore dell'attributo HTML: <input value="injection"> Javascript: <script> var a = "injection"; </script>...
posta 20.04.2018 - 10:09
1
risposta

Codifica ASN.1 della chiave privata X25519

Sto utilizzando TLS mbed per l'accordo con la chiave ECDH utilizzando Curve25519. Le chiavi private e pubbliche vengono archiviate e trasmesse come stringhe esadecimali facilmente generate con TLS mbed. Quelle stringhe sono big-endian. Questo...
posta 21.06.2018 - 13:03
0
risposte

Server che gestisce in modo errato caratteri unicode?

Quindi sto testando una pen per un'applicazione web. Dopo aver inviato determinati dati, li invia in una richiesta POST che contiene i dati in un oggetto JSON. Così, mentre lo stavo sfogliando, stavo testando la gestione errata della codifi...
posta 04.06.2018 - 05:46
7
risposte

Virus codificato nel video

Quindi non ho familiarità con IT Security, ma sono un po 'curioso di qualcosa. Stavo guardando un programma televisivo e ad un certo punto, un virus si diffonde attraverso un ufficio. Esaminano e scoprono che il virus è stato codificato in un vi...
posta 03.08.2012 - 10:10
0
risposte

I nomi delle chiavi JSON sono vulnerabili agli attacchi di codifica alternativa (CAPEC-267)?

A volte è possibile utilizzare una codifica alternativa per aggirare i controlli di sicurezza ( CAPEC-267 ). Mentre le specifiche JSON possono essere rigide su ciò che è valido, i parser popolari non necessariamente si conformano perfettamente...
posta 23.10.2017 - 18:25
0
risposte

previ l'iniezione di CRLF usando la codifica

Ho letto molti articoli tra cui questo e questo che dovremmo sempre usare un function to encode the CR and LF special characters to prevent CRLF Injection, ma AFAIK per eseguire questo attacco l'utente malintenzionato non deve inseri...
posta 06.08.2017 - 22:23
0
risposte

Memorizzazione di password salate e hash: codifica / crittografia dei file?

Setup: Supponiamo che stia generando un hash della password (ad esempio, concatenandolo con un / dev / urandom salt e un secret locale e eseguendolo con bcrypt), ora vado a memorizzare il risultato in una "informazione utente" file contenente il...
posta 15.03.2017 - 19:05
0
risposte

Ottieni contenuti codificati incorporati nella pagina html

Sto scrivendo per chiedere aiuto o consigli riguardo al mio problema. Il problema che sto affrontando è il seguente: Sfruttando un attraversamento del percorso su una macchina di test locale, sono stato in grado di ottenere un sacco di file di r...
posta 23.02.2017 - 15:37