Domande con tag 'appsec'

domande con tag
2
risposte

XSS in JavaScript

Recentemente ho scoperto una cosa in un'applicazione web e ho scoperto che l'URL si riflette nell'origine della pagina, il che lo rende un po 'ovvio per XSS, ma l'input dall'URL che si riflette sulla sorgente viene assegnato all'interno di una...
posta 21.09.2014 - 14:41
1
risposta

Esiste un modo per segnalare la scansione degli indirizzi IP per gli exploit? [duplicare]

Al momento stiamo eseguendo un sito Web utilizzando .NET e sto utilizzando il pacchetto Elmah per esaminare alcuni errori e problemi in tempo reale. Ho notato che ci sono numerosi errori nel registro degli indirizzi IP che sembrano effettua...
posta 27.03.2014 - 14:48
3
risposte

Caricamento di file tramite un'applicazione Web HTTPS

Abbiamo un sito Web rivolto al cliente. È necessario un certificato per atterrare sulla pagina di accesso, dove su di te occorre quindi un username e un password per un ulteriore accesso. Il sistema ha server Apache che agiscono come l...
posta 04.07.2013 - 15:06
2
risposte

Lista di controllo per la protezione di MacOSX

Esiste una lista di controllo per proteggere i computer MacOSX?     
posta 02.12.2012 - 04:44
1
risposta

Esempio di alberi di attacco nell'analisi di sicurezza dell'applicazione Web

Qui sto ancora chiedendo alcune informazioni sull'utilizzo degli alberi di attacco nell'analisi delle applicazioni web. Per la mia tesi di laurea ho deciso di studiare l'uso di questo formalismo al fine di rappresentare gli attacchi a un'appl...
posta 24.05.2012 - 21:45
2
risposte

È la configurazione di sicurezza WCF o Java Metro in-scope per il tuo dipartimento di sicurezza; dovrebbe essere?

Windows Communication Foundation (WCF) è un insieme di tecnologie che espongono codice e dati eseguibili sul lato server su Internet. Viste le capacità di condivisione delle porte di IIS, o anche che uno sviluppatore web può ospitare un'appli...
posta 22.11.2010 - 22:29
1
risposta

Come eliminare una firma per rilevare "xp_cmdshell" per SQLi?

Quali metodi possono essere utilizzati per bypassare una firma che rileva "xp_cmdshell"?     
posta 06.07.2011 - 15:43
2
risposte

Perché dovrebbe essere presente crossdomain.xml se esistono file caricati dall'utente?

Nel suo libro Michal Zalewski dice: To protect your users, include a top-level crossdomain.xml file with the permitted-cross-domain-policies parameter set to master-only or by-content-type, even if you do not use Flash anywhere on your site...
posta 20.03.2012 - 12:18
1
risposta

È sicuro conservare un token oAuth codificato su un'app realizzata esclusivamente per uso personale?

Ho creato un'app per Android che verrà utilizzata solo da me. Non è distribuito nel negozio o altro: l'ho scaricato sul mio telefono con HockeyApp. Tuttavia, questa app ha un token oAuth codificato come stringa, che può accedere ai miei repos...
posta 27.06.2018 - 00:22
2
risposte

In che modo è possibile attaccare il repackaging delle app se eseguo il download solo dal Play Store di Google?

Supponendo che scarichi sempre tutte le mie app dall'app store ufficiale di google, come posso essere ancora vittima di un'app dannosa che è stata riconfezionata? o in altri termini è possibile l'attacco del repackaging delle app tramite l'app s...
posta 12.02.2018 - 02:44