Domande con tag 'http'

domande con tag
2
risposte

Come prevenire gli attacchi prima che venga stabilito HSTS per la prima volta? [chiuso]

Qual è il modo migliore per farlo e prevenire attacchi come SSL Strip?     
posta 17.04.2014 - 00:22
2
risposte

Autenticazione basata su token sotto http

Sto facendo un'autenticazione basata su token ma ho riscontrato alcuni problemi di sicurezza. Nel sistema, un utente accederà come segue: Digitare nome utente e password per accedere in una pagina di accesso https Se l'accesso è riuscito,...
posta 03.12.2013 - 07:34
4
risposte

I collegamenti alle immagini contenute nelle e-mail devono essere sicuri?

Stiamo generando e-mail che contengono collegamenti a immagini: il marchio del nostro cliente, immagini che mostrano altri prodotti offerti dal cliente ecc. Quali sono le insidie della sicurezza se questi collegamenti nelle e-mail sono src=...
posta 19.06.2012 - 15:29
2
risposte

Dato un canale sicuro, ci sono dei vantaggi nell'usare SCRAM su un nome utente e una password?

Dato che una comunicazione su HTTP utilizza la crittografia SSL utilizza il blocco della chiave pubblica per impedire attacchi MiTM è la sicurezza in qualsiasi modo elevata utilizzando Meccanismo di autenticazione della risposta alle s...
posta 03.07.2018 - 20:48
3
risposte

È più sicuro chiudere la porta 80 e lasciare aperta la porta 443

Credo che questa domanda non sia duplicata di following domanda. Questo perché la risposta fornita a questa domanda si concentra solo sull'esperienza utente, mentre la mia domanda si concentra esclusivamente sulla sicurezza. Scenario: es...
posta 12.12.2017 - 11:53
1
risposta

Perché CVE-2017-12617 è considerato vulnerabile?

CVE-2017-12617 è una vulnerabilità legata all'esecuzione di codice in modalità remota tramite caricamento JSP. Richiede che il metodo HTTP PUT sia abilitato su un'istanza tomcat vulnerabile. Perché questa è considerata una vulnerabilità e C...
posta 17.11.2017 - 13:24
1
risposta

Sembra un attacco DDOS?

Ho creato una piccola prova di concept web api sull'infrastruttura AWS (beanstalk elastico) utilizzando il loro livello gratuito. La mia app funziona correttamente, ma ne vedo molti nei log di accesso: 172.xxx.xxx.xxx - - [18/Jun/2017:10:18:59...
posta 18.06.2017 - 12:58
1
risposta

Controllo dell'applicazione della compressione del contenuto HTTP [chiuso]

In che modo un'applicazione controlla se il suo contenuto http è compresso o meno? Non sto parlando della compressione di livello TLS, ma piuttosto della compressione di https: // solo corpi di risposta. Nei casi in cui la risposta contenga s...
posta 19.10.2017 - 15:57
1
risposta

Decodifica richieste da app Android potenzialmente dannose

Recentemente ho svolto alcuni lavori di valutazione della sicurezza sulle nostre applicazioni Android, inoltrando tutte le comunicazioni tramite Burp Suite. Ho notato che uno dei nostri dispositivi inviava richieste a un dominio che non ricon...
posta 22.02.2018 - 17:43
1
risposta

(numero) Annunci insoliti su siti Web HTTP

La maggior parte delle cose scritte qui si basa sulla mia attuale conoscenza del networking, Qualsiasi tipo di aiuto sarebbe apprezzato. Sto affrontando un problema relativo agli annunci su siti Web non protetti con HTTPS (questa è la mia oss...
posta 21.01.2018 - 13:54