Domande con tag 'attack-prevention'

domande con tag
1
risposta

Questo codice è vulnerabile a un attacco CSRF?

Sto utilizzando i token per proteggere da un attacco CSRF ma per far funzionare il pulsante "indietro" riuso i vecchi token se sono impostati. Fornisce ancora una protezione CSRF o un utente malintenzionato può semplicemente impostare il cookie...
posta 12.06.2018 - 20:07
1
risposta

Prevenzione degli attacchi di sinkhole

Ho letto di molti approcci per lanciare e rilevare attacchi sinkhole in reti wireless (sensori). Eppure non sono riuscito a trovare nessun (buono) articolo da leggere sulla prevenzione / prevenzione degli attacchi del sinkhole. Quello che ho t...
posta 23.03.2016 - 07:03
1
risposta

Finestra di apertura dal sito protetto domainA.com, al sito partner domainB.com - con stringa di query crittografata TTL breve

Sto esaminando una proposta e ho bisogno di trovare dei motivi per spiegare perché potremmo non eseguire la soluzione suggerita. Ecco il problema: www. domain-a .com è un sito Web sicuro che si occupa delle funzioni relative ai clienti...
posta 15.10.2015 - 18:10
2
risposte

Prevenire l'accesso illegale al servizio web

Vorrei iniziare dicendo che ho letto altre domande su StackExchange relative a questo problema e che non erano in grado di rispondere alla mia domanda. Ho la sensazione che questo possa essere un problema irrisolvibile, ma mi chiedo se forse c'è...
posta 04.12.2014 - 01:44
0
risposte

Backdooring lighttpd vulnerabile installato su AP wireless [chiuso]

Ho un AP a casa e sto cercando di assicurarlo il più possibile. Ho trovato un bug per caso. Il mio AP ha 3 porte aperte: 22 / ssh 53 / dns 8081 / blackice - icecap Quello che ho scoperto è che la mia porta 8081 sta eseguendo il softwa...
posta 03.11.2014 - 18:01
8
risposte

Devo cambiare la porta SSH predefinita sui server linux?

C'è qualche vantaggio nel cambiare la porta SSH, ho visto persone farlo, ma non riesco a trovare il motivo per cui. Se hai una password complessa e / o un certificato, è utile per qualcosa? Modifica: Devo anche menzionare che sto usando...
posta 09.03.2013 - 13:09
1
risposta

spoofing del DNS di rete esterno

Ho pensato di recente se è possibile per il DNS spoofare una rete esterna. Diciamo per esempio che tu sei attacker.com e la tua vittima è ovviamente victim.com. Poi ho pensato a 2 scenari: 1. In qualche modo riesci a trovare il server DNS di vi...
posta 19.04.2013 - 21:08
5
risposte

Facebook, Yahoo, Google, ecc. sono hackerabili?

Quello che prenderei in considerazione per l'hacking di uno di questi servizi è qualcosa sulla falsariga di cracking di database (o penso a cosa sarebbero i database). In realtà, non ho idea di siti come le password di questo negozio. Da quanto...
posta 01.04.2012 - 06:08
7
risposte

Come proteggere gli accessi non autorizzati nel caso in cui il server DB venga compromesso?

Generalmente ciò che accade quando un utente si registra in un'app web è che le sue password vengono sottoposte a hash bene, quindi anche se si verifica una perdita di DB, non è possibile ottenere la password originale. Ma cosa succede se un...
posta 31.08.2017 - 12:05
3
risposte

dirottatore sconosciuto / popup sul browser

Stavo pulendo il laptop di mio padre che è stato recentemente infettato da un malware abbastanza tenace. Non ha dato grandi indizi su ciò che è chiamato o qualcosa del genere e finora mi ha opposto provare la maggior parte delle tecniche. Alcuni...
posta 15.03.2014 - 10:38