Domande con tag 'obfuscation'

domande con tag
5
risposte

Obfuscating ID per una maggiore sicurezza nel DB?

Post originale: link Ho un problema con i dati ad alta sicurezza / sensibili (assistenza sanitaria). Conosco la crittografia e sto crittografando alcuni dei miei campi. Ma quello che mi è stato detto è "offuscare gli ID" tra i tavoli....
posta 03.11.2015 - 15:36
2
risposte

Auth Auth Digest HTTP fornisce una maggiore sicurezza in questo scenario?

Supponiamo che abbia un sito Web che esegue un CMS popolare come Wordpress solo su SSL tramite HTTP Strict Transport Security. In precedenza, la pagina di accesso dell'amministratore di backend poteva essere accessibile da chiunque semplicemente...
posta 07.05.2014 - 21:33
1
risposta

Cercando di capire cosa fa questo malware PHP [chiuso]

Il mio server è stato violato di recente e l'hacker ha caricato più codice sorgente dannoso sul server web. Ho già de-offuscato il codice, ma ancora non capisco cosa faccia. Sembra rubare i cookie dei visitatori, ma quali sono i vantaggi per...
posta 20.04.2018 - 12:03
1
risposta

Hai bisogno di aiuto per comprendere il codice offuscato nell'exploit CVE-2012-4969

Come forse saprai, questa vulnerabilità è stata rilevata qualche tempo fa in natura e l'exploit è disponibile, anche se sto riscontrando problemi nel comprendere il codice offuscato. È necessario usare l'offuscamento e perché l'offensivo ha usat...
posta 06.10.2012 - 22:44
4
risposte

Protezione dei dati a riposo in Android

Ecco una situazione. Sono l'autore di un'app che consente ai miei clienti di effettuare lo streaming di video sul proprio dispositivo Android locale. Autorizzo anche loro a scaricare il video e a memorizzarlo localmente sul proprio dispositiv...
posta 15.04.2015 - 07:33
3
risposte

Serve aiuto per decodificare file Perl .cgi sospetti

Ho trovato tre file (identici) .cgi nella directory "cgi-bin" di un account web compromesso. La mia conoscenza di Perl non è sufficiente per decodificarli. Vedo alcune regexp con l'esecuzione del codice, ma non vedo (o meglio non posso leggere)...
posta 05.08.2012 - 21:24
2
risposte

Sicurezza attraverso oscurità - "richieste https" sono sicure?

In un'app per iPhone che utilizza XML in chiaro (non crittografato) come contenuto delle sue richieste POST http su https al server dell'app; in che modo qualcuno potrebbe scoprire il "formato" delle richieste XML di testo normale all'interno de...
posta 05.11.2014 - 10:01
2
risposte

Grado di offuscamento

Supponiamo di avere il seguente codice: namespace MobileApp { public class Storage { public Storage() { } public bool Save() { bool success = false; try {...
posta 18.07.2013 - 14:58
1
risposta

Come garantire che l'applicazione Web rimanga protetta dopo l'intrusione del server

La mia applicazione utilizza la crittografia / decrittografia asimmetrica, il processo di come questo lavoro è dettagliato di seguito: Crittografia - Server A I dati vengono crittografati utilizzando la chiave pubblica del server B I...
posta 22.08.2012 - 22:03
3
risposte

Che tipo di attacco e-mail è questo?

Ho ricevuto il seguente invoice_scan_nHl8GB.js come allegato email da un indirizzo email falsificato / PC infetto compresso in E.zip . Stranamente l'indirizzo del mittente non è falsificato, probabilmente perché proviene da un vero s...
posta 26.02.2016 - 00:00