Domande con tag 'attack-prevention'

domande con tag
3
risposte

Come proteggere WordPress dagli attacchi brute-force?

Uno dei miei siti WordPress viene costantemente attaccato con la forza bruta. Ho installato i plugin WordFence e Clef. Il numero di tentativi di accesso è limitato a uno solo. La password è molto strong, il nome utente non è un "admin". Con il p...
posta 29.04.2016 - 17:29
2
risposte

In quale misura un attacco DOS può riuscire anche se è stato rilevato?

Durante la lettura del rilevamento e della prevenzione del DOS link mi sono chiesto : Anche se un firewall rileva un attacco DOS e inizia a filtrarlo, il rilevamento e il filtraggio (tramite IP ecc.) Non richiedono ancora una risorsa per rispo...
posta 30.01.2014 - 11:35
1
risposta

Wordpress online hack farmacia? [duplicare]

chiunque sa come proteggere il proprio sito Web WordPress dallo spam online della farmacia, anche dopo aver cancellato tutti i file spam e cancellato i record spam dal DB, ritorna dopo un po '     
posta 02.08.2011 - 11:32
1
risposta

Come eseguire correttamente l'escape di una stringa da un campo di input, evitando gli attacchi XSS in JavaScript

Ho una piccola applicazione e ho letto molto su XSS, quindi voglio disinfettare l'input che ho. Durante la ricerca su google, mi sono imbattuto nella guida OWASP in cui si afferma che è necessario utilizzare quanto segue per disinfettare corr...
posta 09.03.2017 - 09:49
2
risposte

Precauzioni per la verifica della sicurezza delle applicazioni Web

Abbiamo pianificato di fornire la nostra applicazione Web a un fornitore di terze parti, quali erano le misure precauzionali di cui abbiamo bisogno per fare attenzione prima di fornire la nostra applicazione a un fornitore di terze parti? Poi...
posta 10.06.2015 - 15:24
1
risposta

Sicurezza aziendale: da dove cominciare? [chiuso]

Sto cercando di iniziare a studiare da solo il contesto di Enterprise Security, ma mi sento sempre un po 'perso tra tutte le specifiche e gli standard ecc. A differenza dello sviluppo del software, questa è davvero una sfida per quanto mi sono s...
posta 09.04.2015 - 11:36
1
risposta

Timestamp vs Attacco a ripetizione

1) A → B: username, timestamp, h (password) 2) A → B: username, h (password), h (timestamp) Può sopra due formula evitare di subire un attacco di replay? Penso che 1 sia immune dall'attacco di replay ma non sono sicuro del secondo. Q...
posta 13.04.2016 - 15:50
2
risposte

I buffer overflow nei siti Web sono fermi?

Recentemente, ero in libreria a controllare libri su computer. Ho trovato un libro interessante su vari tipi di hack e su come fermarli sui tuoi server. Uno che ha attirato la mia attenzione era il "buffer overflow". Era fondamentalmente l'ha...
posta 10.12.2014 - 23:43
2
risposte

È comune sottoporre a verifica la sicurezza, ma non avere accesso ai risultati dell'audit?

Quando ha senso, o è comune a non avere accesso per resuts / report di audit di sicurezza quando si tratta di grandi aziende chi usa il tuo software? Come si può fare un caso per i benefici della condivisione della documentazione lacune...
posta 01.08.2017 - 18:34
1
risposta

Questo utilizzo di AES-CBC è pericoloso

Immagina che un utente malintenzionato sappia: Un testo cifrato corretto L'algoritmo: AES-256-CBC. L'implementazione: openssl CLI. IV. HMAC-SHA-256 del testo cifrato. Ma non conosce la chiave (supponiamo che la chiave sia stata sc...
posta 07.04.2018 - 18:51