Domande con tag 'appsec'

domande con tag
2
risposte

Questo è un esempio di attacco XSS?

Uno scripter vede su determinate pagine Web che è tecnicamente possibile includere markup come HTML e CSS / JS. È tecnicamente possibile inviare un javascript o iframe e farlo visualizzare al visitatore che esegue un javascript che potrebbe esse...
posta 16.08.2011 - 21:39
3
risposte

XSS: Content-type: application / json

Informazioni di base - L'applicazione risponde alla richiesta di un determinato URL con content-type: application/json La risposta JSON contiene un parametro dalla richiesta Scambia la citazione con una barra Non esegue una valutaz...
posta 16.04.2012 - 15:59
2
risposte

Un lavoro di sicurezza può essere rotto senza OSCP?

Ho il mio B.Tech in Information Technology con certificazione CEHv8. Ho 2 anni di esperienza nella valutazione delle vulnerabilità e 1,5 anni di esperienza nell'automazione di Python. Non sono in grado di decifrare interviste di lavoro di sicure...
posta 14.03.2018 - 12:39
2
risposte

Quali dati non sono crittografati in iOS 8+ se "bloccati"

Scenario: iPhone 5+ con iOS 8+ con crittografia di sistema abilitata. Il telefono è acceso e bloccato. (l'utente si è autenticato (telefono sbloccato) almeno una volta dall'accensione e quindi ricollegato). Quali dati / app non sono prote...
posta 15.09.2015 - 16:17
2
risposte

DPAPI e malware

Sto prendendo in considerazione l'utilizzo del DPAPI di Windows per proteggere una chiave ECDH che utilizzo per crittografare alcuni dati in un database locale in un'applicazione desktop Windows. Sono nuovo di DPAPI, ma è a conoscenza del fatto...
posta 27.01.2013 - 00:17
6
risposte

Un certificato autofirmato è sufficiente per dimostrare l'integrità del mio eseguibile?

Ho un file EXE su Windows che devo distribuire in giro. Si basa su tclkit in modo che un avversario possa decomprimerlo, modificare alcuni script tcl all'interno e reimballare l'exe. Vorrei sapere se questo accadrà mai, così che se qualcuno s...
posta 31.03.2012 - 19:15
4
risposte

Ambiente sicuro per server con dati privati sensibili

Sto sviluppando un'applicazione web che esporrà un'API pubblica al mondo, ma archivierà dati personali e personali molto sensibili. Avere il contenuto compromesso sarebbe fatale. Userò le seguenti tecnologie: REST (su HTTPS) Server Apac...
posta 10.12.2015 - 13:39
1
risposta

Perché Bouncy Castle ha un download separato per l'algoritmo IDEA?

Sto cercando di scaricare il binario C # per Bouncy Castle e vedere due download con il codice sorgente. Uno ha l'algoritmo IDEA, gli altri presumibilmente no. link Perché creare distribuzioni separate?     
posta 20.01.2011 - 01:06
2
risposte

Attacca i vettori nel POSTing delle variabili da uno script php al successivo?

Ho un'applicazione che è strutturata nel modo seguente per la sua pagina di registrazione. Dopo questa registrazione, all'utente viene concesso direttamente l'accesso al sistema: non è prevista alcuna verifica tramite e-mail (come previsto)....
posta 25.05.2011 - 15:46
2
risposte

Qual è il vantaggio di combinare diversi file di log web con formati diversi?

Qual è il vantaggio di combinare diversi file di log web con diversi formati in termini di sicurezza delle applicazioni Web? In altre parole, in che modo combinare i file di registro iis con il file di registro apache aiuta a identificare gli at...
posta 01.04.2011 - 18:38