Domande con tag 'appsec'

domande con tag
1
risposta

Caricamento del virus zippato [chiuso]

Diciamo che ho un caricamento di file mal fatto su un sito web. Qualcuno carica un file zip che contiene un virus. Perché dovrebbero farlo? Sicuramente il file zip è inutile a meno che non venga aperto e il contenuto sia eseguito?     
posta 06.11.2016 - 17:44
1
risposta

Verifica di un vettore di attacco specifico di Cross Site Scripting

Burp suggerisce che c'è una riflessione .. Cambia il valore di un cookie chiamato x come x=<script src=abc.js> e in risposta questo valore viene iniettato in una funzione javascript .. <script type="text/javascript"> fnUseX('a...
posta 20.11.2013 - 09:49
4
risposte

Foglio di sicurezza Web / elenco ToDo

Qualcuno può suggerire un cheatsheet o un elenco ToDo di sicurezza del sito Web e delle applicazioni? Un proprietario di una piccola azienda locale ha posto una domanda sulla sicurezza web, in pratica il suo sito Web aziendale ha appena ricev...
posta 09.04.2011 - 05:16
1
risposta

Quali byte vengono eliminati da info-zip?

Vedo molti software che controllano solo .. tra i separatori di percorso. Per molto tempo ho pensato che non ci fossero possibilità di sfruttare byte non validi (ad esempio, il tentativo di creare .‌. porterà a .?. su osx) . M...
posta 06.05.2016 - 17:22
0
risposte

Firewall IP di origine e destinazione

Per un'interfaccia firewall esterna, perché è una buona idea convalidare che l'indirizzo IP di origine è stato avviato da un IP interno o perché è stato originato da un IP esterno? Se, ipoteticamente, il firewall non stava cercando queste inform...
posta 27.07.2016 - 15:10
0
risposte

iniettando javascript nelle visualizzazioni Web in Android

Sono relativamente nuovo alla sicurezza delle applicazioni mobili. Attualmente dovrei controllare un'applicazione Android che utilizza una webview per visualizzare alcune pagine FAQ statiche in un'attività. La webview in questione ha javascri...
posta 02.06.2015 - 08:52
3
risposte

Quale impronta iOS o Android lascia? e come cambiarlo

Ho letto un posto in cui ogni telefono e / o sim lascia una specie di impronta quando utilizza un'app social (Google, Instagram ecc.). Mi piacerebbe rimanere anonimo o almeno confondermi con la folla. Come posso ottenere questo?     
posta 20.10.2015 - 11:29
3
risposte

White-box vs. Black-box

Quali sono i vantaggi e gli svantaggi relativi di ciascuna forma di test? Cioè Qual è la differenza tra analisi del codice statico e test di penetrazione dinamica / dinamica? Quali sono i pro ed i contro di ognuno? Ci sono situazioni in cui un...
posta 12.11.2010 - 13:43
1
risposta

È Linkedin, Google e Facebook che eseguono client BitTorrent?

Sto eseguendo un programma di classificazione delle applicazioni che rileva l'applicazione in base a set di dati e firme di formazione. Mi viene segnalato che BitTorrent è in esecuzione sul mio sistema ma l'applicazione non è installata sul mio...
posta 23.10.2014 - 09:09
8
risposte

Qualcuno può fornire dei riferimenti per implementare correttamente i meccanismi di reimpostazione automatica della password delle applicazioni web?

Stiamo implementando la reimpostazione automatica della password su un'applicazione web e so come voglio farlo (indirizzo e-mail con password limitata per reimpostare l'URL per gli utenti all'indirizzo e-mail pre-registrato). Il mio problema...
posta 27.01.2011 - 23:39