Domande con tag 'defense'

domande con tag
4
risposte

Perché i filtri XSS dovrebbero evitare la barra in avanti?

Nei consigli OWASP relativi a utilizzo di escape dell'input non affidabile per il contenuto dell'elemento HTML , elencano quanto segue: & --> &amp; < --> &lt; > --> &gt; " --> &quot; ' --> &#x27;...
posta 04.02.2014 - 00:53
1
risposta

Il mio iPhone è stato preso di mira dal Dipartimento della Difesa degli Stati Uniti?

Di seguito è riportato uno screenshot di un messaggio di testo ricevuto dal mio dispositivo mobile nell'ultima ora. Contiene il testo "6.216.198.5:8006/Y/0329235420500012000110000" dal numero "1111301000". Sono curioso di sapere se qualcuno ha q...
posta 30.03.2018 - 02:45
8
risposte

Randomizzazione degli indirizzi MAC all'avvio

Poiché è possibile impostare indirizzi MAC personalizzati, non avrebbe senso averne uno nuovo il più spesso possibile / conveniente (vale a dire all'avvio)? Sembrerebbe che sia utile sia per gli attaccanti che per le vittime (più difficile da...
posta 06.09.2011 - 05:04
4
risposte

Quanto sono efficaci i prodotti anti-virus contro le minacce del mondo reale?

In una recente intervista † con Dave Kennedy , ha di fatto ancorato all'efficacia media dei prodotti antivirus rilevando approssimativamente dal 3% al 5% delle attuali minacce attive. Mentre i confronti AV tipicamente pubblicano i tassi di...
posta 21.06.2013 - 20:56
7
risposte

In che modo la verifica formale garantisce un codice sicuro e privo di errori?

Ho letto che il codice è verificato formalmente costruendo un modello matematico del codice, e quindi viene fornita una dimostrazione formale per dimostrare che questo modello soddisfa determinati requisiti. In che modo la verifica formale garan...
posta 11.10.2012 - 15:42
2
risposte

Consiglia Keylogger per Ubuntu

Recentemente ho acquistato un nuovo laptop e sto lavorando per aumentarlo. Specificamente, sono interessato ad aumentare le mie possibilità di recuperare la macchina nel caso in cui sia mai stata rubata. Il sistema esegue Ubuntu 11.04 (Natty)....
posta 28.05.2011 - 03:57
2
risposte

Esiste un test per KRACK (dispositivi e router)?

Dopo che Heartbleed è stato annunciato, sono emersi numerosi test che mi consentono di verificare se un server a cui mi stavo collegando era stato patchato, non graffiato o sconosciuto. Ad esempio, link Questo test è possibile per KRACK? Co...
posta 17.10.2017 - 15:02
5
risposte

Un sito web dovrebbe limitare i caratteri che possono essere inseriti nei suoi campi?

Ho avuto una discussione (piuttosto accesa) con il mio collega di oggi su quali caratteri la nostra applicazione dovrebbe accettare. Ciò è stato suggerito dalla scoperta che puoi inserire qualsiasi cosa nella casella di ricerca e l'applicazion...
posta 08.04.2015 - 17:55
2
risposte

Anti-DoS WebSockets Best practice

Quali sono le migliori pratiche per contrastare gli attacchi DoS per un server WebSocket? Esiste un sito o un documento completo a cui è possibile fare riferimento?     
posta 10.01.2014 - 03:07
2
risposte

Inserisce solo accesso db offre ulteriore sicurezza

Ci sono preoccupazioni sul fatto che se i nostri nodi web che affrontano il pubblico sono compromessi, un utente malintenzionato avrà accesso a tutti i nostri dati. Accade semplicemente che i dati inseriti dagli utenti esterni debbano essere sem...
posta 05.10.2016 - 13:16