Domande con tag 'browser-hijacking'

domande con tag
1
risposta

Prevenzione XSS proteggendo i cookie localmente

Mi chiedevo se esistesse un modo per prevenire XSS creando un livello sicuro all'interno della memorizzazione dei cookie nel browser locale? O ci sarebbero modi unici per proteggere contro XSS. So che probabilmente è già stato fatto prima, ma so...
posta 16.09.2017 - 11:56
1
risposta

Perché il dirottatore del browser cambia la home page di yahoo [chiuso]

Ho visto molti browser hijacker come istartsurf, ask.com che cambia il motore di ricerca della vittima a yahoo. Perché molti (quasi tutti) i dirottatori del browser cambiano i motori di ricerca su yahoo. C'è qualcosa a yahoo.     
posta 28.02.2016 - 15:41
1
risposta

In che modo questo sito Web impedisce di dirottare da esso

Sto utilizzando l'ultima versione di Firefox con Ghostery e Adblock plus installati. Questo sito Web in qualche modo impedisce la navigazione lontano da esso. Come fa questo e come può essere protetto contro? Non riesco nemmeno a chiudere il...
posta 24.08.2014 - 21:46
1
risposta

script dannoso che compromette le estensioni del browser

In Firefox o Chrome, è possibile che uno script di una pagina Web comprometta un'estensione installata dall'utente? Ciò potrebbe comportare l'accesso ai dati privati dell'estensione o ottenere gli stessi privilegi di esecuzione dell'estensione...
posta 12.01.2017 - 22:23
1
risposta

BeEF - Quali sono gli indicatori di compromesso (IOC)

Se un'email di phishing è arrivata con un link a un sito web che ospita BeEF (o un altro framework di questo tipo) quali sarebbero gli indicatori di compromesso per un simile attacco. Inoltre, se i sistemi fossero compromessi quale sarebbe la...
posta 23.03.2017 - 21:04
1
risposta

È necessario il codice JavaScript per le vulnerabilità di esecuzione del codice del browser?

La VM JavaScript deve essere abilitata in un browser vulnerabile per sfruttare un bug di esecuzione di codice arbitrario? C'è un numero di bug in borwser che non sembrano coinvolgere JavaScript. Ad esempio, CVE-2014-8967 o CVE-2015-6184. Capi...
posta 05.04.2016 - 14:28
0
risposte

dll Domande relative al dirottamento

Ho letto a proposito della tecnologia "dll hijacking". Questo di solito si verifica nella directory di installazione. (% Programmi%) Tuttavia, non è possibile piantare un file DLL nel percorso "% Programmi%". Perché hai bisogno del priv...
posta 22.11.2018 - 08:33
3
risposte

Perché i truffatori usano i vecchi user-agent (vecchie versioni di browser)?

Vorrei sapere perché i truffatori utilizzano i vecchi agenti utente (con le vecchie versioni dei browser) per convertire le conversioni per le offerte PPL (Pay-Per-Lead) o PPS (Pay-Per-Sales) nel marketing di affiliazione? Sembra che ora sia...
posta 29.08.2018 - 18:37
2
risposte

C'è un modo per annusare un attacco "mousejack"?

Sono sicuro che molti di voi sono a conoscenza della vulnerabilità dei mouse wireless non criptati. In caso contrario, ecco un sito Web che segnala la vulnerabilità: link Sembra il modo migliore per prevenire un attacco poiché un consumator...
posta 07.04.2016 - 05:13
1
risposta

L'utente ha accesso al link di phishing ma non ha fornito le credenziali ma è stato violato?

Uno dei miei colleghi ha ricevuto un'email di phishing in cui ha fatto clic su un link. Il dominio (www.phishing-link.biz) è stato reindirizzato ad adfx.xxx.edu che assomiglia alla pagina di autenticazione di adfs. Il collega ha ribadito che...
posta 22.01.2018 - 14:54