Domande con tag 'http'

domande con tag
2
risposte

Cosa cercano di fare queste richieste API sconosciute?

Sto sviluppando API per l'utilizzo della mia app mobile front-end e la sto ospitando sul mio server AWS, che è accessibile al pubblico. Lascio l'API dell'ambiente di sviluppo per un giorno. Oggi ho notato alcune richieste sconosciute, ma cosa st...
posta 21.03.2017 - 17:32
1
risposta

Reindirizzamento sicuro a un dominio diverso con informazioni riservate

Ho uno scenario in cui gli utenti che accedono a un sito vengono reindirizzati a un altro dominio, hanno effettuato l'accesso anche lì e quindi reindirizzati al mio sito principale (in modo che l'accesso a uno consenta loro di accedere a entramb...
posta 15.11.2016 - 19:52
1
risposta

"SSL: CERTIFICATE_VERIFY_FAILED" con i miei certificati

Due siti. Solo uno funziona. Ho due siti abilitati a SSL in esecuzione su Heroku, che forniscono entrambi API. Ho acquistato i certificati SSL da diverse fonti. Quando utilizzo Ruby e Python per effettuare alcune chiamate POST all'API del...
posta 08.11.2016 - 05:38
1
risposta

comando Meterpreter stacca

In una sessione meterpreter reverse_https quando utilizzo il comando di scollega, chiude la mia sessione corrente e ne crea un'altra, qual è lo scopo di questo?     
posta 25.09.2016 - 17:16
2
risposte

Perché vedo 2FA ma non vedo "due entità separate" con priorità nell'autenticazione del sito web?

Ho visto un certo numero di metodi di autenticazione del sito web in due passaggi là fuori. Alcuni includono due password, HOTP / TOTP, Yubikey, SMS a un numero di telefono, ecc. Tuttavia, sembra che tutti questi sistemi si affidino al computer...
posta 29.07.2016 - 17:22
3
risposte

Integrità e autenticazione dei dati di un Arduino utilizzando token Web e HMACs JSON

Ho un progetto scolastico che coinvolge un sensore basato su Arduino che deve inviare letture di sensori a un server tramite HTTP. Le letture del sensore non devono essere crittografate (va bene che la gente sappia cosa sono) ma vogliamo (1) au...
posta 06.05.2016 - 02:45
1
risposta

Passando un hash di un segreto a un server invece del testo normale

Invece di passare un token di autenticazione o una chiave API in un'intestazione http a un server nel testo normale, cosa succede se ho calcolato il suo hash e passato l'hash? In questo modo, anche se un avversario intercetta l'hash, sarà inutil...
posta 09.04.2016 - 03:48
3
risposte

Quali informazioni può vedere il mio amministratore di rete quando visito un sito Web? [duplicare]

Questa domanda è simile a questo ma per il mio amministratore di rete. For example, when I enter this URL: https://www.google.com/search?q=example or ... I can see the word example that I was searching on Google. Il mio amministr...
posta 03.12.2015 - 11:51
2
risposte

Iniziate a vedere le chiamate alle funzioni jQuery nelle richieste URL, che cos'è?

Gestisco un sito di e-commerce e di recente ho visto richieste URL strani contenenti chiamate con funzioni jQuery. Ecco alcuni esempi degli URL richiesti che vengono registrati come 302 reindirizzamenti permanenti. www.mydomain.com/).on( www.m...
posta 23.02.2016 - 19:19
1
risposta

Errore in Hydra

Sto provando a testare il sito di someones per loro e sto usando hydra in cygwin su Windows. Quando inserisco: hydra -L myusers.txt -P mypass.txt website.net http-get-form \ "/wp-login.php:user_login=^USER^&user_pass=^PASS^" (anche p...
posta 26.02.2016 - 22:53