Domande con tag 'http'

domande con tag
3
risposte

Cosa impedisce a un hacker di installare il proprio certificato CA?

Dai un'occhiata a questo (ora piuttosto vecchio) articolo sul ha generato certificati Rogue DigiNotar, afferma quanto segue: ...Such is the case with that small company in the Netherlands, DigiNotar. Reports from various sites indicate...
posta 27.10.2013 - 18:42
2
risposte

Controllo della sicurezza mentale

Una società i cui servizi sto cercando di integrare utilizza questo protocollo: Una chiave AES è incorporata in una libreria Android. Per autenticarsi, la libreria invia un hash SHA1 della chiave su un semplice HTTP. La risposta contiene...
posta 22.07.2014 - 04:11
1
risposta

Qual è l'implicazione dell'HSTS sui browser non supportati?

HSTS è attualmente disponibile solo su Edge e IE11. Quale sarà la sua implicazione su versioni di browser inferiori (IE9 e IE10)? Come si comporta HSTS? Ci sarà qualche impatto sul sito?     
posta 02.11.2017 - 04:28
1
risposta

Perché i browser mettono in guardia sui certificati autofirmati ma non sul semplice HTTP (che non è nemmeno crittografato)? [duplicare]

Facciamo breve: Su HTTP tutti possono ascoltare facilmente. Gli attacchi MITM non sono un problema. Nella HTTPS (self-signed) tutto è di almeno crittografato, è molto più difficile da MITM-attacco e solo i proprietari della chiave privat...
posta 04.12.2015 - 18:04
1
risposta

SSRF Attack Exploitation Scenario

In questo video (0:37) il ragazzo avvia un semplice server HTTP usando Python e quindi usa un link per recuperare un file dal server che ha appena iniziato. Ma come si pone questa potenziale vulnerabilità alla sicurezza? Un file viene caric...
posta 28.03.2017 - 17:31
1
risposta

Accesso al server HSTS con un browser non supportato

Supponiamo che abbia configurato correttamente il mio server per applicare la politica HSTS e funzioni correttamente per i browser IE 11. Che cosa accade quando un utente che utilizza un browser non supportato (ad esempio, IE 9) tenta di acceder...
posta 19.09.2016 - 19:29
3
risposte

Attacco alla fissazione della sessione

Date le seguenti condizioni, L'ID sessione non cambia all'accesso L'ID sessione viaggia in forma di cookie HTTP Non esiste una vulnerabilità di cross-site scripting / reindirizzamento nella pagina di accesso è ancora possibile eseguir...
posta 08.05.2012 - 06:13
2
risposte

HTTPS Informazioni sensibili e memorizzazione nella cache

Ho un sito web in cui ho bisogno di condividere una chiave sensibile con l'utente. Certo, sto usando HTTPS sulla pagina. La chiave è inserita nel lato server HTML in ASP.NET. La mia preoccupazione è che, se il computer dell'utente è stato compro...
posta 10.09.2012 - 20:25
4
risposte

Perché questo attacco di divisione della risposta non funziona?

Sto lavorando attraverso l'applicazione web vulnerabile di "WebGoat" (versione 5.4) di OWASP, ma mi sto bloccando su una delle prime lezioni che ha a che fare con la divisione della risposta HTTP. Ho esaminato tutti i suggerimenti e la soluzi...
posta 28.07.2013 - 22:33
3
risposte

Quanto sono simili i robot per quanto riguarda la loro richiesta HTTP GET?

Supponiamo che una botnet stia attaccando un sito Web da HTTP GET flooding. Per trovare i bot, l'unico modo sembra trovare le somiglianze delle richieste HTTP GET considerando i campi dell'URL e dell'intestazione, poiché le richieste vengono inv...
posta 02.01.2013 - 11:22