Domande con tag 'pdf'

domande con tag
3
risposte

Come posso sapere se un pdf è stato aperto o no?

Sto lavorando su alcune opzioni per una valutazione di ingegneria sociale per un cliente. Una delle cose che mi piacerebbe fare è mandare via e-mail a un gruppo di persone un allegato in pdf (o mettere il pdf su un supporto rimovibile) e poi ten...
posta 19.04.2017 - 22:27
2
risposte

Cosa occorrerebbe per eseguire la scansione di un PDF per contenuti discutibili oltre al malware?

La mia azienda sta cercando di implementare una nuova funzione sul nostro sito per consentire ai clienti di caricare i documenti che accompagnano un ordine. Sappiamo che avremo bisogno di eseguire una sorta di scansione del malware chiamando un...
posta 28.06.2016 - 16:32
1
risposta

PDF e JavaScript incorporato

Abbiamo completato una vulnerabilità e un test di penetrazione. Una caratteristica della nostra applicazione consente di caricare i documenti e di autorizzare i documenti PDF. Prima che un documento venga accettato, scansioniamo Virus e assic...
posta 16.10.2018 - 19:55
1
risposta

Codice Javascript deofffuscante in un PDF dannoso

Attualmente sto lavorando a un progetto per esaminare come i PDF sono infetti e cosa fa il codice dannoso trovato in questi documenti. Il codice malevolo è offuscato e ho provato una varietà di metodi, ma non riesco a trovare nulla che funzio...
posta 22.04.2018 - 08:00
1
risposta

Esegui lo shellcode incorporato in un'immagine? [duplicare]

Qualcuno mi ha detto che è possibile inserire lo shellcode in un file immagine o pdf ed eseguire lo shellcode se il file immagine o pdf è stato aperto. So che questo potrebbe essere possibile se l'applicazione (ad esempio Adobe Reader) è vulne...
posta 01.06.2018 - 21:30
1
risposta

Strategia per le firme di documenti elettronici (PDF)

Sto calpestando le acque torbide delle firme elettroniche dei documenti e ho difficoltà a trovare l'approccio giusto per gestire le mie esigenze. Penso che questo dovrebbe essere abbastanza semplice, ma la ricerca senza fine mi ha lasciato senza...
posta 08.12.2015 - 23:03
0
risposte

Come posso rilevare e rifiutare i caricamenti di pdf potenzialmente pericolosi

Sviluppiamo un'app Web che inizierà ad accettare caricamenti in pdf, che verranno archiviati e distribuiti ad altri utenti. Pdf sembrano notevolmente < a href="https://blog.didierstevens.com/2010/03/29/escape-from-pdf/"> non sicuro ancora. Co...
posta 24.07.2018 - 12:39
0
risposte

Quali strumenti (FOSS) (su Linux) supportano la visualizzazione o la verifica delle firme digitali [chiuso]

Finora non sono stato in grado di trovare alcuno strumento su Linux (preferibilmente FOSS) che visualizzerà una firma digitale durante la visualizzazione di un file PDF e probabilmente consentirà anche la verifica della validità di tale firma....
posta 24.07.2018 - 13:48
0
risposte

Vulnerabilità HTML da modulo a PDF

Ho un modulo in cui l'utente inserisce i dati. Sul back-end, sto prendendo alcuni di quei dati e li incorporo in un PDF usando ActiveReports. Quindi lo visualizzo all'utente e ne salvi una copia sul nostro server. Sto usando C # e ASP.NET...
posta 25.07.2018 - 21:11
0
risposte

Rischi per la sicurezza con file pdf nel tag dell'oggetto sul lato client / server

Questa è la mia situazione: un utente carica un file pdf sul mio server. I dati viaggiano codificati in base64 (come un normale input in un modulo). Base64 viene salvato in un particolare file sul mio server. Ora, un altro utente vuole acceder...
posta 16.05.2018 - 18:02