Domande con tag 'browser-hijacking'

domande con tag
0
risposte

Come isolare il dirottamento del browser pop-up persistente [chiuso]

C'è un pop-up persistente del browser che interessa Mozilla Firefox che ha eluso una serie di precauzioni di sicurezza e tenta di trovare una sua rimozione. È andato avanti per almeno 3 mesi. Il fastidioso pop-up pubblicizza sempre "super-r...
posta 14.07.2015 - 20:34
2
risposte

L'indirizzo di Google è stato falsificato sul mio computer?

Potrei usare una terminologia inappropriata perché non sono un esperto, ma per favore sentiti libero di correggermi dove è necessario. Credo che un processo abbia modificato alcuni file di rete sul mio computer, come il file hosts, al fine di...
posta 15.09.2014 - 02:34
3
risposte

Perché non è possibile impedire il dirottamento dei cookie associando i cookie agli IP? [duplicare]

Ho appena iniziato a leggere i cookie e tutti i modi in cui posso sbagliare e consentire che i cookie vengano dirottati, il che consente agli aggressori di fare cose come impersonare un utente che ha effettuato l'accesso. Non capisco perché...
posta 10.12.2015 - 21:41
1
risposta

I cookie del browser possono essere rubati "fisicamente"?

Qualcuno con accesso fisico a un computer di destinazione può rubare i cookie del browser e configurare una sessione autenticata canaglia in seguito?     
posta 20.04.2018 - 05:02
2
risposte

Session Hijacking attraverso sessionId brute-forcing possibile?

i cookie di solito contengono un sessionId per tenere traccia di un utente registrato. Cosa impedirebbe a un utente malintenzionato di falsificare milioni di richieste con sessionIds casuali e inviarle a un server, sperando di finire fortunat...
posta 12.02.2015 - 14:38
2
risposte

Come posso risolvere un hijack del browser su un Mac?

Il mio Mac sta acquisendo reindirizzamenti strani con Safari e Chrome, tuttavia non con Mozilla Firefox. Dal momento che non riesco a trovare software per rimuovere malware sui prodotti Apple o alcuna buona informazione, non riesco a capire come...
posta 11.10.2014 - 01:02
2
risposte

Perché i cookie di sessione sniff devono essere disponibili anche in UN / PW?

Recentemente ho letto sui cookie di sessione e su come possono essere dirottati tramite attacchi man-in-middle. Sembra che questo sia principalmente possibile su una connessione non criptata tra un client e un server web. Tuttavia, non riesco...
posta 30.10.2014 - 08:48
2
risposte

Prevenire il browser dallo sfruttamento di BeEF

BeEF è un grande strumento basato sul browser per l'exploit. Ma in alcuni casi, inconsapevolmente, le persone vengono Hooked a causa di manzo quando è hook.js è conservato in Iframe invisibile di una sorgente HTML. Quindi, come possiamo rilevare...
posta 03.05.2016 - 20:05
1
risposta

Gli exploit del browser basati esclusivamente su HTML + CSS

Nel 2011, Eli Fox-Epstein ha dimostrato una macchina della regola 110 in HTML + CSS3 . Ciò ha portato alcuni a dire che la combinazione di HTML + CSS3 è Turing completo . Indipendentemente dal fatto che HTML + CSS3 sia tecnicamente com...
posta 19.05.2016 - 16:47
2
risposte

Sito Web infetto da "reindirizzamenti" indesiderati, apparentemente tramite codice javascript

Sto lavorando su un sito Web di clienti e mi rendo conto che sono stati compromessi. All'inizio di oggi c'era un grosso problema con un problema di php eval(base64_decode . Questo è stato ripulito tramite Andy Stratton clean.php repair (ch...
posta 30.01.2015 - 13:29