Domande con tag 'attack-prevention'

domande con tag
3
risposte

Come difendermi dagli hacks noti di php

Ho IP che tenta di sondare il nostro server web cercando di trovare URL aperti. I due metodi noti stanno tentando di trovare nodi specifici sul nostro sito drupal o tentare il trucco ../../../../ per provare e accedere alla root del server web....
posta 21.11.2011 - 20:39
2
risposte

Quanto è efficace la modifica dell'indirizzo MAC?

Poiché ogni venditore ha un intervallo di indirizzi MAC e Apple ha modelli di schede di rete che usano solo (Airport), suppongo che sia molto facile identificare un pacchetto di rete come proveniente da un dispositivo Apple, anche se il traffico...
posta 01.08.2012 - 10:39
2
risposte

quando uscire dall'input dell'utente

Mi chiedo quando è il modo migliore per gestire l'input dell'utente in uscita. Mi vengono in mente due opzioni 1) L'utente invia i dati al server, noi lo sfuggono e poi li memorizziamo nel database 2) memorizziamo i dati così come sono e l...
posta 10.03.2013 - 23:15
2
risposte

Script FrameBusting

È risaputo che caricare il tuo sito all'interno di un frame su un altro sito può potenzialmente esporre il tuo sito a tutti i tipi di problemi e, in generale, non è una buona idea se hai dei dati sensibili da proteggere. Pertanto, gli script di...
posta 21.11.2010 - 02:26
1
risposta

Protezione forza bruta a due fattori

Se implemento l'autenticazione a due fattori usando TOTP, I (ovviamente) deve proteggere dai semplici attacchi di forza bruta del valore TOTP. Se chiedo il valore TOTP dopo l'accesso con password, l'autore dell'attacco conosce già la password...
posta 13.04.2016 - 16:25
4
risposte

Rilevazione o prevenzione delle iniezioni di memoria del processo su Windows (anti-hack)

Caso di hacking standard. Hack inietta in un processo di gioco avviato e scrive sulla memoria del processo utilizzando WriteProcessMemory call. La situazione è la seguente: stiamo ospitando un server di gioco I client si uniscono a...
posta 25.06.2012 - 13:48
2
risposte

In che modo OWASP ESAPI protegge dalle vulnerabilità di riferimento diretto degli oggetti?

Quali altre buone soluzioni ci sono? Dalla proposta di Area51     
posta 16.11.2010 - 08:28
1
risposta

Come funziona il riutilizzo della protezione dagli attacchi (RAP)?

I grsecurity persone appena rilasciati a patch di prova per il kernel 4.5 di Linux che include Indirizzo di ritorno Riutilizza protezione attacchi o RAP, una tecnica di protezione contro la programmazione orientata al rendimento (ROP)....
posta 29.04.2016 - 21:25
3
risposte

Come posso determinare se un sito Web in qualche modo protegge da attacchi di forza bruta sulla mia password? (supponiamo di non poter creare un account anonimo)

Dopo l'hack di Mat Honan Ho studiato la mia lista di account di lavanderia che ho nei numerosi siti Web che uso. C'è un fatto che spicca: Molti siti Web limitano notevolmente le dimensioni e le opzioni relative ai caratteri delle password....
posta 09.08.2012 - 19:20
2
risposte

Evita di essere hackerato con un attacco a forza bruta

Durante l'ultima settimana, il nostro sito Web della compagnia è stato sottoposto a una bruta forza, questo attacco ha effettivamente portato alla pirateria di un account amministratore. Il nostro sito Web è un sito wordpress. L'attaccante co...
posta 19.04.2018 - 12:24