Domande con tag 'appsec'

domande con tag
4
risposte

Come funziona XSS? [chiuso]

Ho pochissima esperienza nello sviluppo web, ma sono interessato alla sicurezza. Tuttavia, non ho capito appieno come funziona XSS. Puoi spiegarlo a med? L'articolo di Wikipedia mi dà una buona idea, ma non credo di capirlo molto bene.     
posta 28.12.2010 - 17:58
2
risposte

L'autenticazione basata su telefono è più sicura delle password?

Diciamo che chiedo al mio utente di fornire email, nome e cognome, ultimo 4 di ssn, data di nascita e numero di telefono. Al momento dell'accesso, invio un pin a 4 cifre come testo. Considerando che gli utenti tendono a riutilizzare le passwo...
posta 14.07.2016 - 02:15
1
risposta

Funzionamento degli schemi di normalizzazione del payload WAF / IDS / IPS?

Voglio sapere come WAF / IDS / IPS si occupa delle trasformazioni del payload. Tali trasformazioni del carico utile possono essere base64Encode html EntityDecode url Encode Rimuovi spazi bianchi Voglio sapere in che modo WAF / I...
posta 24.08.2011 - 12:50
2
risposte

Strana voce del registro eventi - Windows Server 2008

Recentemente abbiamo esaminato alcuni registri e ci siamo imbattuti in uno strano errore nel nostro Windows 2008 DC. An account failed to log on. Subject: Security ID: NULL SID Account Name: - Acco...
posta 17.11.2011 - 17:47
1
risposta

Sicurezza dei record di download del segnale

E la sicurezza dei nomi delle persone che scaricano le app di messaggistica sicure Signal? C'è qualche lista principale che il Signal conserva di ogni iscritto, che potrebbe essere costretta a condividere, o potrebbe essere violato? In teoria...
posta 11.11.2016 - 16:49
2
risposte

Esistono server HTTP in grado di rilevare due cookie con lo stesso nome, ma emessi da diversi sottodomini?

Come follow-up alla domanda Related Cookie Attack , vorrei vedere se ci sono qualsiasi server in grado di rilevare istanze in cui vengono inviati più cookie da più domini. In altre parole, quali combinazioni di software client e software ser...
posta 08.06.2013 - 15:48
2
risposte

Qual è la differenza tra lo standard di codifica sicuro CERT C e altri standard di codifica?

Stiamo aggiornando i nostri standard di codifica C, C ++ e C # per includere i requisiti di sicurezza. So che ci sono standard di codifica basati su quanto segue: PCI-DSS CWE Top 25 OWASP Top 10 NIST SAMATE Qual è la differenza scom...
posta 07.01.2015 - 03:20
3
risposte

L'inclusione di intestazioni HTTP decorative nella risposta del server comporta un ulteriore rischio per la sicurezza?

Supponiamo di riconfigurare il mio server HTTP per aggiungere la seguente intestazione HTTP in ogni risposta: X-Hello: Hello! o qualche altro testo presumibilmente divertente. Questo può avere un effetto negativo sulla sicurezza del serv...
posta 13.12.2012 - 10:31
3
risposte

È "utile aggiornare / confermare il tuo indirizzo email" effettivamente utile?

Steam mi ha appena chiesto "Questo è ancora il tuo indirizzo email? [email_address_qui]" Questa è un'applicazione su PC di cui mi fido, quindi sono sicuro al 100% della sua legittimità. Vorrei sapere della utilità . Ricevo periodicam...
posta 16.03.2018 - 01:08
3
risposte

Le persone possono utilizzare i tunnel VPN AES per nascondere le proprie attività alle autorità?

Ho letto un articolo sui programmatori che utilizzano i tunnel VPN AES quando lavorano in remoto con i clienti di altri paesi. L'articolo scrive che in questo modo i loro paesi non sono in grado di seguire le loro attività e di addebitare le tas...
posta 28.05.2012 - 10:29