Domande con tag 'http'

domande con tag
0
risposte

Preoccupa quando si passano tutte le richieste di OPZIONI attraverso il gateway proxy di autorizzazione

Ho un'applicazione basata su React che utilizza servizi RESTful su backend distribuiti su una rete privata. Per comunicare con tali servizi utilizzando AJAX, l'applicazione client invia tutte le sue richieste attraverso il gateway proxy. Qualcos...
posta 24.01.2018 - 13:16
0
risposte

L'errore di certificato non valido viene visualizzato sul mio server Web per 10 minuti e quindi scompare

Ho un raspberry pi che ospita un server web e ha un DDNS registrato tramite no-ip. Ho appena avuto un problema di connessione al mio server web perché un certificato sembrava essere installato su questo server che corrispondeva effettivamente al...
posta 28.02.2018 - 03:24
0
risposte

Come decifrare i dati postati crittografati di un'app Android? [chiuso]

Ho visto molte app Android che inviano dati post crittografati, strumenti come Fiddler e Burp non possono decodificare i dati, c'è qualche altro strumento o metodo in grado di decodificare questi dati postati offuscati? Ad esempio, guarda que...
posta 12.03.2018 - 11:53
0
risposte

THC Hydra falsi positivi su login Foscam

Ho comprato un Foscam C1 Lite questa settimana e voglio provare a forzare la pagina di login con l'hydra THC. Ma attualmente sto ricevendo falsi positivi con il seguente comando: hydra -s 88 -l user -P passlist.txt 10.0.0.125 http-get-form...
posta 10.03.2018 - 10:52
0
risposte

Come proteggere il mio sito per uso personale? [duplicare]

Ho creato una VM blu e installato il pacchetto omnibus di Gitlab. Lo sto usando come mio personal git repo e anche un paio di miei amici lo usano. Il problema è che non è sicuro, sta usando http. È possibile visualizzare facilmente la password...
posta 01.09.2017 - 06:49
0
risposte

Quanto è sicura la demonsaw? [chiuso]

Quindi Demonsaw 4.0 "Titan" è stato rilasciato pochi giorni fa, afferma che è is an encrypted communications platform that allows you to chat, message, and transfer files without fear of data collection or surveillance from government...
posta 31.07.2017 - 08:25
2
risposte

Prevenire l'uso malevolo dagli utenti con token di accesso

Quindi ho una pagina web che esegue un'applicazione JavaScript e un servizio web a cui l'applicazione fa richieste HTTP PUT. Il servizio utilizza i token di accesso per verificare l'identità dell'utente, ma ora mi sto grattando la testa su come...
posta 27.07.2017 - 00:48
1
risposta

Come decodificare TLS in WireShark se riesco ad agganciare le chiamate API crittografiche dell'applicazione?

Ho collegato BCryptEncrypt e BCryptDecrypt chiamate di un eseguibile. Posso ottenere gli argomenti di input e i valori di output di queste funzioni. Questo programma chiama BCryptEncrypt per crittografare i dati inviati su TLS e c...
posta 22.10.2017 - 07:47
0
risposte

Intestazioni di sicurezza HTTP per applicazioni mobili basate su web e native

Il progetto OWASP Security Headers raccomanda le seguenti intestazioni di sicurezza per le applicazioni web. Di seguito, quali intestazioni sono rilevanti per le applicazioni mobili? HTTP Strict Transport Security (HSTS) Public Key Pinning E...
posta 24.09.2017 - 09:20
0
risposte

Nessun campo catturato in BurpSuite

Sto utilizzando Burpsuite per il modulo di login dei bruteforce my router, ma ho riscontrato un problema ... Quando inserisco qualcosa nel campo della password, BurpSuite mostra la richiesta, ma non quello che è stato inserito. Ad esempio: (i...
posta 22.04.2017 - 03:57