Domande con tag 'databases'

domande con tag
1
risposta

Come viene eseguito un attacco di iniezione di stringhe di connessione? [chiuso]

Mi piacerebbe sapere come viene eseguito un attacco di iniezione di stringhe di connessione? La stringa di connessione è un insieme di coppie chiave / valore separate da un punto e virgola. Sono utilizzati dalle applicazioni Web per connetter...
posta 31.01.2018 - 10:29
2
risposte

In che modo la salatura aumenta la sicurezza? [duplicare]

Attualmente sto seguendo un corso sulla sicurezza del software. Recentemente mi è stata introdotta l'idea della salatura della password, in cui un valore casuale è concatenato a una password prima di essere sottoposto a hash e memorizzato. Cre...
posta 01.07.2014 - 20:30
1
risposta

Che cosa significa pseudonimizzazione nel contesto dello sviluppo web?

In preparazione per la nuova legislazione GDPR che arriverà il 25 maggio, sto cercando di capire cosa significa pseudonimizzazione nel contesto dello sviluppo web. Le informazioni che ho letto deducono che non è la stessa cosa della crittogra...
posta 01.05.2018 - 10:42
1
risposta

Tentativo di SQLi contro il sito Web con filtro WAF [chiuso]

Stavo ripetendo un sito web quando ho scoperto che l'URL includeva il parametro id . Per questo motivo, sapevo che il parametro id potrebbe essere vulnerabile a SQLi. Ho ricevuto una risposta 200 e non ho trovato alcun segno del su...
posta 19.07.2018 - 23:39
1
risposta

Qual è un modo per verificare le e-mail del sito Web compromesso se le registrazioni non vengono convalidate?

Di recente c'è stata una massiccia perdita di dati personale e i dati sembrano provenga da Ashley Madison - un sito che fornisce servizi di appuntamenti agli uomini sposati. Il sito accetta qualsiasi email e non li verifica durante la regist...
posta 19.08.2015 - 06:50
1
risposta

Dove posso iniziare a proteggere il mio sistema? [chiuso]

Sto lavorando per un'azienda forse con la minore sicurezza possibile. Abbiamo server, database, applicazioni Web e siti Web tutti non protetti. Esiste solo un account: root, che ognuno usa per ogni scopo. I siti Web hanno password codificate...
posta 11.11.2014 - 09:50
2
risposte

Come memorizzare in modo sicuro le chiavi private degli utenti? [chiuso]

Sto costruendo un'applicazione che deve memorizzare una coppia di chiavi pubblica / privata generata dall'utente. Qual'è il miglior modo per farlo? Criptare la chiave privata nel db con qualche segreto generato dall'applicazione? Cripta la chiav...
posta 23.09.2014 - 06:43
1
risposta

Ricerca di set di dati marcati di grandi dimensioni nella sicurezza informatica [chiuso]

Ho creato un modello di apprendimento automatico per rilevare se un utente che accede a un server o una rete è malintenzionato. Vorrei convalidare il modello usandolo su dati di addestramento o di convalida in sicurezza informatica. Il modell...
posta 20.07.2017 - 20:10
1
risposta

recupera i dati del database con il server delle applicazioni? [chiuso]

recuperare i dati del database con il server delle applicazioni?     
posta 16.10.2014 - 00:33
1
risposta

Domanda teorica sui metodi di crittografia [duplicato]

Mi piacerebbe sviluppare un servizio su cui i clienti possano connettersi e recuperare informazioni. Queste informazioni potrebbero anche essere condivise con altri. È molto semplice, ma vorrei criptare i dati in quanto solo il cliente av...
posta 26.06.2011 - 10:20