Ci sono 2 siti:
http://www.site1.com
http://www.site2.com
http://www.site1.com contiene link a http://www.site2.com as
<a href="http://www.site2.com/">link<a/>
Quando l'utente fa clic sul link da http://www.site...
Ho visto molti amici ricevere il clickjack su Facebook e siti simili.
Come si fa a rilevare e prevenire il clickjacking? Come dovrei insegnare ai miei amici a fare lo stesso?
Abbiamo un sito web in cui gli utenti devono accedere per accedere alle informazioni privilegiate. Ovviamente stiamo usando SSL, ma voglio anche evitare che le password in chiaro finiscano accidentalmente nei log del server, o gli occhi vagabond...
Recentemente ho notato che alcune aziende hanno iniziato a offrire servizi di protezione bot e scraping basati sull'idea di fingerprinting del browser per rilevarli, e quindi bloccando l'impronta digitale specifica dall'accesso al sito (piuttost...
Ho trovato questo sito web che parla di come correggere una vulnerabilità di Redis sfruttando la stessa vulnerabilità.
Il sito web in questione ha un pulsante "patch me" e se hai un server Redis senza password in esecuzione sul tuo computer...
Di solito ho Skype in esecuzione in background. Se hai mai usato Skype prima, probabilmente sai che ha pubblicità. Una di queste pubblicità ha fatto apparire due finestre sullo schermo, chiedendo di scaricare un file. Windows lo ha catturato per...
Sto costruendo un'app Web che deve supportare il passaggio da utente a offline e mi chiedo se è sicuro esporre gli hash di bcrypt per autenticare gli utenti.
Il flusso di base:
Gli utenti primari eseguono l'accesso mentre l'app Web è onli...
Vorrei incorporare un iframe da un sito non affidabile in un'applicazione web. Iframe:
dovrebbe essere in grado di eseguire i plugin Javascript e del browser (Flash, ecc.)
non dovrebbe essere in grado di accedere alla mia applicazione web...
Django (il framework web Python) scappa l'output per prevenire gli attacchi XSS (Cross Site Scripting). Sostituisce ' , " , < , > , & con le loro versioni HTML sicure.
Tuttavia questa presentazione sulla diapos...
Sto cercando malware JavaScript. Ho bisogno solo di test locali sul mio computer per un progetto su cui sto lavorando. Ci sono risorse Internet dove posso trovare questo?