Domande con tag 'http'

domande con tag
0
risposte

Origine VS Autorità e certificati di dominio e IP univoci

Disclaimer, sono nuovo in InformationSecurity, mi dispiace se non seguo le regole come previsto. Ho chiesto questo post su stackOverflow e mi è stato suggerito di trasferirlo qui Finora ho ricevuto: Origine = Schema (cioè https) + host...
posta 10.12.2018 - 13:16
1
risposta

Le intestazioni HTTP Security dovrebbero essere configurate per tutti i server?

Riconosco l'importanza della configurazione delle intestazioni di sicurezza HTTP (X-Frame-Options, X-XSS-Protection e X-Content-Type-Options) per i server Web (e altri server che si affacciano su Internet come loadbalancer). Ma è necessario per...
posta 14.12.2018 - 10:41
0
risposte

Come aggirare l'autenticazione HTTP NTLM?

C'è un modo per aggirare l'autenticazione HTTP piuttosto che forzare brute?     
posta 25.11.2018 - 11:01
0
risposte

Filtro Bloom per impedire attacchi di riproduzione nelle richieste HTTP firmate

Penso a una sheme di autenticazione di un'API REST in un'impostazione in cui l'unica cosa che il server memorizza su un client è la loro chiave pubblica (lo schema di crittografia asimmetrico non dovrebbe avere importanza). Quindi ho ideato uno...
posta 08.09.2018 - 13:14
1
risposta

Perché utilizziamo Oauth2 invece di Basic Auth nella comunicazione server-server con SSL?

Perché alcuni provider API ti chiedono di implementare Oauth2 nella comunicazione server-server disponibile solo su HTTPS? Nel frontend (app o webapp), Oauth2 è utile per proteggere le credenziali dell'utente memorizzando un token e non le cr...
posta 22.10.2018 - 11:53
0
risposte

Sicurezza di AWS Lambda Comunicazione a API non HTTPS

Ti stai chiedendo quali potrebbero essere gli attacchi nel seguente scenario. Ho un servizio Web che esegue il ping di un lambda AWS (dietro il gateway API), che effettua un paio di transazioni (invia e-mail, aggiunge alla mailing list) e qui...
posta 07.08.2018 - 20:49
0
risposte

Nascondi dati da wireshark su localhost

Supponendo che tu stia lavorando con un vecchio protocollo di rete, o un protocollo non protetto / non crittografato (HTTP per esempio), c'è un modo per rendere difficile agli sniffer di rete catturare i pacchetti? Un attacco MITM può essere...
posta 10.08.2018 - 19:53
0
risposte

Esiste un valore per la crittografia delle connessioni a localhost? [duplicare]

Questo è legato a questa domanda: Devo crittografare le connessioni all'interno di una rete? , ma sto facendo un ulteriore passo avanti. Abbiamo un'applicazione che utilizza molti microservizi ospitati sulla stessa macchina fisica e i micr...
posta 23.06.2018 - 04:02
0
risposte

Perché una richiesta di verifica preliminare CORS non ne provoca un'altra?

In base alla documentazione MDN , ogni non-semplice richiesta è destinata a cadere in una ricorsione infinita: Voglio inviare una richiesta CORS non semplice (con il verbo PUT e.g.) Il mio browser tenta di inviare una richiesta di v...
posta 20.06.2018 - 10:31
0
risposte

Cosa c'è di così speciale in 'eval ("z! ax")'?

Durante il controllo di alcuni log di errori per il nostro sito, ho notato una richiesta strana che ha fornito molti parametri che non usiamo: 'q' => 'die(\'z!a\'.\'x\');', 'w' => 'die(\'z!a\'.\'x\');', 'e' => 'die(\'z!a\'.\'x\');', '...
posta 17.03.2018 - 22:04