Domande con tag 'http-proxy'

domande con tag
1
risposta

Come funzionano insieme l'ispezione di Lync e SSL?

La whitelist di tutti i nomi di host di Lync è macchinosa. La disattivazione globale dell'ispezione SSL non è auspicabile. In un luogo per cui lavoro, hanno l'ispezione SSL abilitata sul loro proxy. Tutto il traffico verso Internet deve passa...
posta 13.11.2015 - 09:47
1
risposta

Come avviene l'handshake SSL / TLS quando utilizziamo il servizio Cloudflare?

Stavo leggendo delle offerte del Cloudflare e poi ho letto su lavoro di Cloudflare . Sulla base della mia comprensione, il nome di dominio del mio sito Web (alice.com) è stato risolto all'indirizzo IP di Cloudflare Data Center che comunica con...
posta 27.05.2018 - 16:50
3
risposte

GOOD Dynamics Proxy è conforme alla legislazione UE sui dati?

Il mio cliente è entusiasta della BUONA tecnologia ; consente loro di avere un accesso controllato alle applicazioni aziendali e amp; email da BYOD (porta i tuoi dispositivi) e consentirà una forza lavoro più mobile. Un altro reparto all'intern...
posta 28.11.2012 - 11:18
4
risposte

Perché questo attacco di divisione della risposta non funziona?

Sto lavorando attraverso l'applicazione web vulnerabile di "WebGoat" (versione 5.4) di OWASP, ma mi sto bloccando su una delle prime lezioni che ha a che fare con la divisione della risposta HTTP. Ho esaminato tutti i suggerimenti e la soluzi...
posta 28.07.2013 - 22:33
3
risposte

Burpsuite 1.5 avvio della connessione TLS sul loro IP alla porta 443. Che cos'è?

Recentemente ho iniziato a utilizzare uno strumento di sicurezza (Burpsuite 1.5) che ha una licenza libera e una professionale. Dopo aver scaricato quello gratuito dal suo sito Web del fornitore (sto usando BackTrack), ho notato all'interno del...
posta 28.01.2013 - 12:30
3
risposte

Reverse Proxy + WAF

Come parte della progettazione della rete, sto implementando un proxy HTTP Reverse e un WAF. Il proxy HTTP, sto pensando di terminare SSL, sul firewall esterno - così il WAF può insidiare il traffico del livello 7. Outer Firewall --> WAF...
posta 15.03.2016 - 16:27
4
risposte

Fiddler mostra richieste esterne ma non avviate da alcun processo legittimo

Durante il debug della mia applicazione web su Fiddler, ho scoperto che ci sono alcune richieste sospette in alcuni siti di hotel, le richieste di ricerca su google.pl. ecc. Vedi sotto le immagini. Stranamente non ci sono processi visualizzati i...
posta 26.06.2015 - 12:51
2
risposte

Ora che CloudFlare offre SSL gratuito potenzialmente insicuro a tutti gli utenti, sarebbe utile una nuova intestazione HTTP?

Non sono sicuro di dove pubblicare questo post, quindi ho pensato di pubblicarlo qui. CloudFlare offre ora SSL gratuito a tutti i siti . Esistono tuttavia due diversi tipi di connessioni SSL. C'è "SSL flessibile" che esegue HTTPS sul client...
posta 29.09.2014 - 18:30
3
risposte

Il sito web di un'azienda è sicuro contro sslstrip se non usa ssl nella homepage ma ssl ovunque?

La maggior parte dei siti di e-commerce utilizza SSL / TLS quando si desidera effettuare il log. Ma la maggior parte ha homepage usando solo http. È sufficiente avere SSL / TLS nella pagina di accesso e nella pagina registrata per evitare sslstr...
posta 19.06.2012 - 21:20
2
risposte

Burpsuite: basta passare attraverso il portale di rilevamento firefox

Quando abilito il proxy di Burpsuite, ottengo continuamente richieste http GET per il detectport di firefox come mostrato nell'immagine seguente: Comepossoconfigurarloperpassareinqualchemodolerichiestesilenzioseecaricarel'URLdidestinazione?H...
posta 04.06.2018 - 11:10