Domande con tag 'appsec'

domande con tag
2
risposte

Conoscete qualche software per crawler / spider, che è in grado di passare attraverso un sito ASP.NET?

Conosci qualche software crawler / spider, che è in grado di passare attraverso l'applicazione ASP.NET, non ASP.NET MVC, ma quello completo di funzioni JavaScript __doPostBack su ogni link / pulsante / cambia evento? Se non esiste un'applicaz...
posta 12.11.2010 - 06:29
1
risposta

Sandboxie "cattura" tutte le chiamate di sistema?

Sandboxie: link Sandboxie "cattura" tutte le chiamate di sistema, ad esempio chiamate al filesystem? Oppure "afferra" tutte le chiamate di basso livello da un processo?     
posta 16.05.2011 - 13:26
2
risposte

Modifica dei valori del modulo client di Windows in fase di runtime

Sto eseguendo un controllo del codice di un'applicazione VB6 precedente che utilizza SQL costruito dinamicamente per eseguire il database. Mentre vedo questo come un punto di iniezione SQL, lo sviluppatore sostiene che dal momento che tutti i va...
posta 05.03.2012 - 21:38
2
risposte

Canali heap per proteggere i puntatori di funzione negli oggetti heap

Mi chiedo se qualcuno abbia precedentemente proposto, valutato o implementato la seguente misura per rafforzare i sistemi contro sovraccarichi di buffer basati su heap: fondamentalmente, stack di canarini, ma applicati prima dei puntatori di fun...
posta 05.06.2014 - 01:57
1
risposta

Installazione del profilo su "Buono" L'applicazione di posta dà a qualcuno il permesso di amministratore sul mio iPhone

La mia nuova impresa usa l'app "BUONA" per le email. Ma per usarlo, devo installare un profilo GOOD con descrizione: "Installa questo profilo per iscriverti al servizio profilo crittografato". Se scelgo "Installa", riceverò questo avviso (tradot...
posta 06.03.2014 - 14:42
2
risposte

Metodologie di test della sicurezza API

Ho incontrato sempre più clienti che necessitavano dei loro endpoint API (di solito REST) testati per le vulnerabilità e volevano raggiungere se qualcuno avesse delle raccomandazioni al di là di quello che stavo facendo. Conosco molto bene il...
posta 05.02.2014 - 23:34
2
risposte

E 'OK fare un test di sicurezza in parallelo con un test di controllo qualità?

Questa potrebbe non essere una domanda molto tecnica di per sé, quindi non esitare a spostarla nel rispettivo forum / stack. Tuttavia, mi piacerebbe davvero apprezzare chiunque abbia esperienza o esperienza di una situazione simile e le soluzion...
posta 18.05.2016 - 12:24
2
risposte

Esecuzione di comandi arbitrari tramite l'input di ripristino di iptables

Durante un pentest ho trovato un modo per aggiungere arbitrarie regole del firewall iptables a un server. Queste regole vengono applicate tramite il comando iptables-restore e mi sono chiesto se esiste un modo per eseguire comandi manipolando l'...
posta 17.05.2013 - 13:41
1
risposta

Chi usa le API di mitigazione della sicurezza del nome di dominio internazionale (IDN)? Esiste un wrapper per .NET?

Le API di mitigazione del nome di dominio internazionale sono disponibile qui per il download . Qualcuno li ha usati da quando sono stati pubblicati per la prima volta nel 2006? Ci sono aggiornamenti in sospeso (non riesco a trovare un sito...
posta 06.12.2010 - 18:05
2
risposte

Carica il malware sul repository F-Droid?

Qual è il processo di auditing / controllo come ottenere un'app per Android nel repository F-Droid? Per chiederlo in un altro modo, che cosa impedisce a uno sviluppatore malvagio di caricare un'app Android backdoor sui repository F-Droid?     
posta 19.12.2018 - 04:39