Domande con tag 'cookies'

domande con tag
0
risposte

È buona norma combinare i cookie e lo storage locale per la protezione da XSS e CSRF?

Sappiamo che cookies con httpOnly e secure flag sono immuni a XSS e vulnerabili a CSRF attacchi. E allo stesso tempo sappiamo che local storage è vulnerabile a XSS , ma può proteggere da CSRF . Quindi, co...
posta 01.09.2017 - 05:36
1
risposta

Come rilevare, ispezionare ed eliminare un super cookie di un sito web specifico? [chiuso]

Definizione di supercookie dal foglio che sto leggendo: "Supercookies settle in parts of the system that are harder to erase, and include the usage of Flash Local Shared Objects and IE Local Storage" Detto questo, vorrei sottolineare...
posta 05.05.2016 - 11:18
0
risposte

Yahoo hack e cookie contraffatti 2016 [chiuso]

Yahoo, sembra avere il peggio sicurezza email sul pianeta quando non stanno attivamente scrivendo gli strumenti per la NSA per spiare la tua email . Ora stanno rivendicando "l'attore di stato" che ha hackerato 1 miliardo di account in grado d...
posta 19.02.2017 - 23:25
0
risposte

In pratica, i cookie di terze parti sono utilizzati in Autenticazione? Se sono bloccati, qual è la UX?

Sto effettuando ricerche sul flusso di autenticazione nel caso in cui vengano utilizzati cookie di terze parti per l'autenticazione su un sito Web e vengano bloccati dalle impostazioni di policy, proxy o browser. È chiaro che CORS e vari plu...
posta 23.01.2017 - 00:12
0
risposte

È possibile utilizzare un token CSRF come identificativo di sessione anziché come cookie?

Qualcuno ha posto la stessa domanda qui: Dovrebbe token CSRF senza sessione lavoro sui cookie? ma le persone che rispondono sembrano incerte. Quindi, perché qualcuno ha bisogno di un cookie se utilizza un token incorporato in un modulo? Sono e...
posta 19.11.2016 - 04:35
0
risposte

Come funziona la disattivazione della pubblicità collettiva? Quali servizi esistono? [chiuso]

Esistono alcuni servizi di disattivazione della pubblicità online come: link link link Ciascuna di queste pagine si connette a diversi hub pubblicitari, presumibilmente richiede un cookie di terze parti per determinare se il tra...
posta 13.10.2016 - 03:42
0
risposte

Stesso valore del cookie WSS_KeepSessionAuthenticated per diversi utenti dopo il login

Esiste un'applicazione che utilizza l'autenticazione NTLM. Dopo aver inserito le tue credenziali, ottieni tre cookie. Ho effettuato l'accesso con tre diversi browser (IE, Chrome e Mozilla) e tre diversi utenti. Tutti e tre ottengono gli stessi v...
posta 04.09.2016 - 13:17
0
risposte

Usando phpinfo () per ottenere i cookie httponly?

phpinfo () mostra tutti i cookie, anche quelli httponly. Quindi la domanda è: come posso ricevere utenti cookis sul sito web di destinazione tramite xss con phpinfo? Il xss conterrà il codice che aprirà la pagina phpinfo in background (come un p...
posta 10.04.2016 - 10:39
1
risposta

Attacco forza bruta [chiuso]

Sto cercando di creare un semplice script (attacco brute force) su Joomla per provare se funziona. #! /usr/bin/python import re #regex import urllib import urllib2 x = urllib2.urlopen("http://www.demosite.center/joomla/administrator/index.php"...
posta 01.08.2015 - 00:41
0
risposte

Accesso a Chrome e Gmail su un'unità rubata

Stavo cercando di cercarlo, ma non ho trovato la risposta da nessuna parte - scuse in anticipo se già avessi risposto. Ho un desktop Linux installato su una pen drive, che tengo in tasca. In questo modo, se devo accedere alla mia banca (da un...
posta 27.06.2014 - 15:35