Domande con tag 'client-side'

domande con tag
1
risposta

Win server 2003 sp2 'locale' Escalation di privilegi tramite thin client

Basta chiedere se esiste un exploit noto che consente a un client connesso a un win server 2003 sp2 x64 tramite thin-client SunRay di infiltrarsi (o preformare un'escalation di privilegi locali su) sul server. I thin client hanno attualmente pri...
posta 21.02.2013 - 19:52
1
risposta

ID sessione nel primo client Ciao

È normale avere l'ID sessione nel primo client Hello, quindi il server lo preleva e accetta lo stesso ID sessione e lo utilizza in tutto il traffico TLS. Questo è il "Client o Browser" che indica quale ID sessione utilizzare e "Server" lo accett...
posta 14.05.2018 - 16:04
2
risposte

Se un server o un client è in grado di verificare un certificato client / server - catena di certificati intermedia con una radice root ca?

Sto provando a testare la seguente configurazione: Un server RADIUS funziona con il protocollo EAP-TLS. Il client e il server hanno i seguenti certificati: Client Chiave pubblica: clientcert_intermediatecert_chain.pem Certificato...
posta 07.07.2017 - 09:58
2
risposte

La memorizzazione di un segreto nel client può essere considerata una sicurezza "abbastanza buona"?

Ho trascorso la maggior parte delle 2 settimane a guardare una soluzione per garantire il mio gioco. È un gioco per Android / iOS che ha il proprio server / database. Finora, l'unica sicurezza che ho sono le password salt + hash. Ma chiunque...
posta 21.03.2017 - 14:14
1
risposta

Inietti markup personalizzato tramite vanilla JS senza aumentare il rischio di XSS lato client? [duplicare]

Il mondo del software aziendale business-to-business ha sempre richiesto un elevato livello di markup personalizzato per client associato al branding e alla personalizzazione. In una SPA che in genere significa iniettare markup nello script....
posta 24.08.2016 - 17:26
2
risposte

Accesso al codice sorgente HTML grezzo dopo l'elaborazione lato client angolare

Ho bisogno di aiuto per verificare se i parametri sono sensibili alle iniezioni XSS in una pagina web generata da angularjs . Oggi molti siti web usano angularjs per deportare la costruzione della pagina del client sul lato client (quindi...
posta 05.07.2016 - 16:18
2
risposte

Rembering password sul client (non database) [chiuso]

Sto cercando di implementare la capacità del mio programma (C ++) di ricordare una combinazione utente / password, quindi l'utente non ha bisogno di inserirla nuovamente. Esiste un modo sicuro per memorizzare il mio programma? Preferibilmente...
posta 21.11.2015 - 10:00
1
risposta

Problemi di sicurezza del JS iniettato dal browser

Per utilizzare la crittografia end-to-end, sto utilizzando un piccolo strumento che crittografa i contenuti che vengono poi pubblicati e archiviati sui nostri server. Mentre ci sono diverse preoccupazioni sulla crittografia basata su client, pen...
posta 24.05.2015 - 19:37
2
risposte

Come assicurarsi che i certificati attendibili del laptop siano sicuri

Ho un laptop Lenovo 8.1 di Windows. La cattiva app e il certificato Superfish sono stati rimossi. Il mio laptop ha 36 certificati in certmgr.msc utente corrente \ autorità di certificazione radice di terze parti \ certificati. C'è un modo per...
posta 21.02.2015 - 18:55
1
risposta

Un'Autorità di certificazione associata ad Active Directory può pubblicare un certificato client su un browser?

Posso utilizzare l'integrazione di Windows Active Directory e un'autorità di certificazione per incorporare un certificato client in un browser che sarà considerato affidabile da un server? Ho un dominio privato e controllo su chi può acceder...
posta 10.02.2015 - 23:19