Domande con tag 'caching'

domande con tag
2
risposte

Le pagine webcache sono più sicure?

Ogni volta che vedo un URL sospetto in cui voglio andare, di solito lo cerco sulla webcache di Google e sfoglia il sito in questo modo. Ma ho appena realizzato che non ho mai avuto prove per supportare questo tipo di abitudine. Le pagine Web mem...
posta 04.02.2016 - 01:07
3
risposte

HTTP Content-Security-Policy Nonce e caching

Qualcuno qui è in grado di chiarire in che modo il caching influisce aggiungendo un nonce=value a tutto il javascript in linea? Se il nonce deve essere unico e imprevedibile, è necessario disabilitare tutte le cache sul lato server (cioè...
posta 03.12.2016 - 00:22
1
risposta

e-tags su informazioni sensibili

Supponiamo di avere un grande documento JSON che solo alcuni utenti possono vedere, ma che raramente cambia, ma che, se cambia, gli utenti si aspettano di vedere la modifica abbastanza rapidamente. Ha senso usare gli etags per questo - salva l'i...
posta 12.04.2017 - 08:25
2
risposte

Perché utilizzare MD4 per la memorizzazione nella cache?

ccache è uno strumento popolare per velocizzare la ricompilazione con GCC e altri compilatori. Funziona memorizzando nella cache le compilation precedenti e rilevando quando viene eseguita di nuovo la stessa compilation. Il rilevamento viene e...
posta 26.02.2016 - 11:45
1
risposta

Cosa può impedire a un browser di memorizzare nella cache i dati delle conversazioni di ProtonMail?

Penso che questa domanda derivi principalmente dalla mia insufficiente comprensione del caching del browser. Accedere a ProtonMail e leggere un messaggio. La mia comprensione è che un "blob" crittografato di dati viene scaricato dal mio browser...
posta 07.05.2018 - 14:49
1
risposta

Qual è la terminologia corretta e il punteggio CVSS di base per il seguente comportamento correlato alla cache?

Un'interfaccia (sito Web / applicazione) che richiede l'autenticazione dovrebbe avere un meccanismo di caching HTTP corretto. In caso contrario, consente a un utente malintenzionato di tornare indietro dopo il logout o di leggere la cache in un...
posta 21.06.2017 - 15:44
1
risposta

Come rilevare l'utilizzo di mimikatz su LAN

Il mio capo ha chiarito che abbiamo bisogno di modi migliori per rilevare l'utilizzo di mimikatz sulla rete e sarei d'accordo. Sul posto già per la rilevazione è suricata / ET PRO regola impostata su un paio di tocchi. Queste firme per mimikatz...
posta 23.04.2016 - 16:43
2
risposte

È sicuro usare Memcached in un ambiente di hosting condiviso?

L'hosting condiviso che sto utilizzando aveva Memcached attivato, ho cercato alcuni forum che utilizzavano Memcached in un ambiente di hosting condiviso, può causare problemi di sicurezza come visualizzare la cache dell'altro utente, modific...
posta 13.10.2016 - 09:05
3
risposte

Le pagine di accesso dovrebbero essere memorizzate nella cache?

Sto considerando i relativi vantaggi / svantaggi nel rendere una pagina di login memorizzabile nella cache. Tieni presente che mi riferisco alla pagina contenente il modulo in cui l'utente inserisce il nome utente e la password. Certamente no...
posta 28.01.2014 - 12:55
1
risposta

La cache della memoria del browser è considerata un problema di sicurezza?

È venuto a conoscenza di un'applicazione che utilizza l'intestazione di sotto per impedire la memorizzazione nella cache. cache-control: no-store, no-cache, must-revalidate, proxy-revalidate Expires: 0 Pragma: no-cache Come per gli standard...
posta 08.09.2016 - 09:25