Realizzo web per vivere ma la mia vera passione è la sicurezza. Ho lavorato con innumerevoli applicazioni / framework web open source e ho riscontrato vulnerabilità nella maggior parte di essi. La causa principale di queste vulnerabilità è la ma...
Ho solo 2 macchine di riserva ed entrambi sono molto vecchi, ma voglio davvero creare un ambiente in modo che possa iniziare a praticare la sicurezza. Una di queste macchine ha un processore Pentium 4 e 512 MB di RAM; l'altro è più vecchio (e no...
Molte persone conoscono "OWASP Top 10". Mi chiedo se OWASP (o qualsiasi altra autorità simile) sia andato ben oltre i 10 principali attacchi più comuni e abbia creato un elenco più ampio (ad esempio "OWASP Top 1.000", ecc.).
Sto mettendo a pu...
Quali sono i vantaggi in termini di sicurezza che offrirebbero i nomi dei cookie in modo casuale su un sito web? Quali sono alcune delle sfide che creerebbe?
Per impostazione predefinita, ho una protezione CSRF per tutti i miei moduli utilizzando un token.
Tuttavia ho notato un'altra applicazione web che ha una funzione simile a una delle mie forme. E non hanno usato il token CSRF.
Quindi ho pe...
Bene, ho bisogno di sapere che è possibile inserire lo script xss tramite la console degli strumenti dello sviluppatore (ad esempio firebug di firefox)? È un modo corretto?
Eseguo Reflector per decompilare alcuni programmi e sembra essere offuscato.
Ho ottenuto l'output seguente, non è molto utile.
Qualche idea su come decompilare il codice offuscato?
[CompilerGenerated]
get
{
// This item...
Sono un newbie completo nel mondo del reverse engineering, e la possibilità di decompilare i file .exe nel mio OSX è un problema.
Qualcuno conosce un buon decompilatore di .exe per OSX, o qualche suggerimento su dove posso trovarne uno? Ho qu...
È noto che le vulnerabilità della sicurezza sono comuni sul Web: molti siti Web sono vulnerabili. Esistono dati su quale frazione di siti Web sono vulnerabili e quale frazione è sicura?
Se si dispone di un certificato SSL per un sito Web, è necessario rendere il ViewState più difficile da decodificare. Senza alcun ulteriore sviluppo, sembra che ASP.NET lo codifichi come una stringa 64 di base. Ho trovato alcuni esempi di codice...