Domande con tag 'encoding'

1
risposta

.NET offre 8+ modi per codificare i dati per prevenire attacchi XSS. Quale dovrei usare quando? [chiuso]

Sto cercando modi per utilizzare .NET per prevenire gli attacchi XSS e ho trovato i seguenti metodi per codificare i dati: string asdf = WebUtility.UrlEncode(code); string asdf1 = HttpUtility.UrlEncode(code); string asd...
posta 04.03.2014 - 15:59
1
risposta

Tutti i caratteri UTF-8 per le password generate

Perché un sacco di generatori di password non generano password complesse, inclusi caratteri cinesi, arabi ...-? Tutti i generatori che ho visto, incluso quello incluso nel mio password manager keepass, mostrano solo caratteri legati alle lingue...
posta 11.04.2015 - 10:28
2
risposte

XSS tramite REQUEST_URI

C'è qualche situazione in cui un attacco XSS può essere eseguito tramite la variabile $_SERVER['REQUEST_URI'] di PHP? Per chi non lo conosce: contiene l'URL completo utilizzato per accedere a quel sito Web, senza il nome di dominio e con a...
posta 21.03.2015 - 12:26
1
risposta

Decodifica richieste da app Android potenzialmente dannose

Recentemente ho svolto alcuni lavori di valutazione della sicurezza sulle nostre applicazioni Android, inoltrando tutte le comunicazioni tramite Burp Suite. Ho notato che uno dei nostri dispositivi inviava richieste a un dominio che non ricon...
posta 22.02.2018 - 17:43
2
risposte

Può essere rotto un codice XOR se il testo in chiaro è un numero incrementale?

Molte lune fa, stavo lavorando con un team che stava costruendo un sito web pubblico. Inizialmente, il sistema è stato creato utilizzando le chiavi primarie numeriche a incremento automatico come identificatore pubblico per ogni parte di contenu...
posta 31.07.2015 - 16:44
1
risposta

Il valore di firma ECDSA (di una risposta OCSP) deve essere codificato DER

Nelle risposte OCSP di un certo PKI eIDAS I di tanto in tanto ottengono valori di firma che, quando decompressi dalla BIT STRING, contengono una firma ECDSA i cui componenti INTEGER hanno un byte 00 non necessario e, quindi, non sono codificati...
posta 16.02.2018 - 11:52
1
risposta

AngularJS Funzione di sanitizzazione rispetto alla codifica di output lato server

Controllo principalmente le applicazioni Web e fornisco alle aziende contromisure e raccomandazioni di sicurezza. Attualmente, ho un problema con dare una raccomandazione corretta quando si tratta della funzione Sanitize di AngularJS contro la p...
posta 01.02.2018 - 11:41
1
risposta

Email di phishing con parametri di url codificati

Ho ricevuto un'email di phishing con il seguente formato: hxxp://<%legitimateSite%>/~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+~!@%23$%25%5e&()...
posta 12.01.2018 - 02:45
2
risposte

perché è insicuro usare userdata nei nomi dei parametri url?

Nel sito OWASP su XSS si dice che è sicuro di inserire userdata nei valori dei parametri GET quando codificati. Tuttavia, i dati utente non dovrebbero essere usati altrove, quindi non nello schema, nel dominio o nei nomi dei parametri. Sfor...
posta 21.07.2017 - 09:34
2
risposte

È necessario disporre di filtri XSS quando sto salvando i dati come XML?

La mia web-app prende alcune configurazioni dall'utente e le salva in un file XML (non è stato fatto per fermare XSS). L'input è codificato XML in modo che " , & ... e tali caratteri non interrompano la struttura XML. Quindi è ne...
posta 06.08.2014 - 14:10