Ho un sito web (Drupal) che ha bisogno di un'app mobile per alcuni elementi (abbastanza personalizzati, non solo per la creazione / visualizzazione dei nodi). So che posso usare OAuth per questo, ma mi chiedevo delle alternative (perché OAuth è...
Sono heap spray exploits possibile, se il processo che stiamo attaccando è un processo a 64 bit?
Ingenuamente, sembra che l'indirizzo a 64 bit renda difficile montare un heap spray: per riempire tutto (o una frazione significativa) di memor...
È vero che su alcuni siti web (ad es. webmail gratuito) ci sono "domande di sicurezza" - se l'utente dimentica la sua password, potrebbe rispondere alla domanda di sicurezza, che ha fornito prima, e quindi potrebbe cambiare la sua password....
Sto codificando un servizio WCF anonimo che consente ad altri di postare XML in esso.
L'uso di diversi tipi di parser XML XDocument, XMLDocument o anche di parser di terze parti aumenta l'area di superficie di attacco? (Buffer trabocca,...
Ho codice html / javascript sul mio sito in questo modo:
<a onclick="validateForm('formEdit',...,'submitpage("mypaymentsettings","320")','show_confirmation_message()','conf1');" href="#"><span>Sa...
Ho scritto software per ~ 7 anni e sono stato attivamente interessato alla sicurezza per ~ 2-3. Questo interesse è stato interamente auto-motivato e principalmente dal lato di attacco; Ho scritto diversi strumenti offensivi di sicurezza FOSS e...
È considerata una vulnerabilità SSRF (o è pericolosa per nulla) se il back-end di un'applicazione recupera un URL che è in qualche modo basato sull'input dell'utente, in un modo simile a questo
get("https://thehostname.com/a-directory/" + user...
Ho avuto Threema per alcuni giorni (un paio di amici mi hanno costretto a comprarlo). È abbastanza pulito, ma temo di non essere collegato a tutti, dal momento che i miei dati relativi al numero di posta / telefono sono piuttosto piccoli o obsol...
Uso Spotify (la versione desktop gratuita) e sono stato ripetutamente servito pagine Web sospette lanciate dall'applicazione stessa. Leggendo i rapporti online, sembra che Spotify sia stato servendo malware attraverso la sua versione gratuita...