Domande con tag 'javascript'

domande con tag
1
risposta

Come funziona il "validatore" javascript trojan sul mio PC?

Il mio Kaspersky Internet Security ha detto che ha appena bloccato un HEUR:Trojan.Script.Generic da questa pagina Web (non andare alla pagina web qui sotto, potrebbe danneggiare il tuo PC): https://trafficvalidator.com/launch/validatorsrc...
posta 09.01.2018 - 03:06
2
risposte

Security-wise, è un'implementazione JavaScript nel browser fondamentalmente diversa da un'implementazione del linguaggio lato server (ad es. Python)?

A quanto ho capito, le implementazioni JavaScript in esecuzione nei browser devono eseguire codice non affidabile e operare su dati non attendibili in modo sicuro. Le implementazioni linguistiche (ad es. Python) in esecuzione su un server, OTOH,...
posta 28.05.2018 - 17:50
1
risposta

Iniezione javascript in un avviso

Ho una funzione come questa in cui json è un oggetto json che si trova in questo modulo err : someNumber , e voglio inserire javascript in quell'avviso in modo che forse potrei iniettare ajax lì o qualcos'altro, come farei per farl...
posta 21.04.2018 - 17:25
1
risposta

Se il browser impone un Sandox, allora perché le infezioni da malware?

In base alla progettazione, il browser applica una Sandbox, ma sappiamo che Javascript che viene eseguito all'interno di questa sandbox può essere utilizzato per fare danni da malware, ecc. Non si suppone che la sandbox protegga contro di essa e...
posta 04.05.2018 - 08:18
1
risposta

Il modo migliore per un principiante di essere coinvolto nella cibersicurezza? [chiuso]

Quindi capisco che la sicurezza informatica è un argomento molto ampio, ma tutte le sezioni che presumo richiedono alcune competenze di base. Ho una conoscenza moderata di Python e HTML, ma sono tutti ancora molto semplici. Per il mio Gold D...
posta 27.11.2017 - 19:25
2
risposte

Quale vulnerabilità espone javascript in linea e gestori di eventi? [duplicare]

Sto cercando di capire perché alcuni CSP bloccano il javascript in linea. La preoccupazione è che un utente sia in grado di inserire javascript che verrà poi offerto ad altri utenti? Se è così, non è questo un problema con il fatto che un uten...
posta 08.10.2017 - 07:45
1
risposta

XSS basato su DOM e il carattere "#"

Sto studiando l'attacco XSS basato su DOM. Capisco che brevemente è un attacco in cui il carico utile dell'attacco viene eseguito come risultato della modifica del DOM "ambiente" nel browser della vittima. Ma non capisco perché in molti tutorial...
posta 09.06.2017 - 22:31
1
risposta

Protezione contro CSRF, JWT, cross domain

Ho un'app di frontend pesante con una pausa API in node.js. L'app e il back-end sono su host diversi. Inoltre, è possibile accedere all'app sia con http che con https. Il motivo per cui il contenuto è misto: gli utenti dell'applicazione caricano...
posta 28.05.2017 - 13:32
1
risposta

Come fermare JS dall'esecuzione quando viene passato come parametro all'URL? (nessun tag script)

Avevo bisogno di interrompere un attacco XSS quando il carico utile è inserito nell'URL come parametro. In questo caso, tuttavia, non ci sono tag script . Questo è il mio URL che causa un attacco XSS: localhost/example/file.jsp?testParm...
posta 10.07.2017 - 22:53
1
risposta

L'injection object JavaScript è sfruttabile?

Sto testando un sito che si comporta in questo modo: Quando cambio il mio nome utente, invio una richiesta POST con dati JSON come questo {"username":"John"} . Se lo cambio ad esempio {"username":{"test":"test"}} , il mio nome uten...
posta 17.05.2017 - 01:24