Mentre stavo lavorando su un sistema di rilevamento delle anomalie (trovando degli imbroglioni in un servizio di gioco online piuttosto popolare) ho trovato casualmente un modo per ottenere una password di un utente in un ragionevole lasso di te...
Quando un sito Web o un sistema viene attaccato, c'è mai uno scenario in cui dovrebbe agire automaticamente contro gli attaccanti anziché solo gestire passivamente l'attacco? Se sì, quali risposte sono appropriate e legali? Ci sono esempi (buoni...
Stavo leggendo un'altra domanda che cita un sito che aveva una pagina che invitava le persone a provare a hackerarlo , e mi ha fatto meravigliare.
Supponiamo, nell'interesse di questa domanda piuttosto ipotetica, che un sito abbia una pagina...
Alcune settimane fa ho scoperto che qualcuno ha pubblicato per sbaglio i dettagli dell'account amministratore di un determinato sito Web su un wiki pubblico. Poiché ho trovato che i dati fossero reali (cioè potevo accedere al loro sito Web gesti...
Segui questo scenario:
Esplora il Web e trova un sito Web vulnerabile a SQL Injection. Essere un bravo ragazzo / a segnalare la vulnerabilità al proprietario del sito (se riesci a trovare i dettagli di contatto).
Che cosa fai se nessuno ri...
Decompilare una libreria di link dinamici considerata non etica / illegale o blackhat?
Se, ad esempio, il risultato del decompilare mostrava metodi e letterali che contengono password utilizzate dall'applicazione, sta semplicemente visualizza...
Sto scrivendo questo post perché sto affrontando un dillemma personale ed etico e vorrei ricevere feedback sul modo migliore per affrontare questa situazione, in particolare da un punto di vista filosofico.
Lavoro per una piccola impresa. Son...
Stavo spiderizzando un sito web con Burpsuite e il modulo automatico di invio mi ha indotto a sfortunare inconsapevolmente la pagina principale con "[email protected]" .
Mi ci è voluto un bel po 'di tempo per notarlo, ma quando l'ho f...
Ho notato recentemente che ReCAPTCHA sta usando numeri civici e numeri civici come immagini da decodificare per gli umani.
Quanto è etico per Google fare questo a questo? Ostacola la privacy di un individuo?
TechCrunch lo ha segnalat...
In riferimento a questo report di calcolo di rete articolo "Operazione ombreggiata" Rat ha perpetrato cinque anni di attacchi a lungo termine contro il governo, le imprese "
Le note di Cliff per l'articolo sono quindi: è stato scoperto che m...