Domande con tag 'javascript'

domande con tag
1
risposta

Perché dovrei usare il tasto PRIVATO per verificare la firma di un file?

Uso JavaScript per aprire l'archivio CAPICOM per scegliere il certificato. Successivamente esporto il certificato selezionato, la chiave pubblica e la chiave privata del certificato e le metto in tre campi nascosti. var privateKey = certificat...
posta 13.05.2016 - 13:00
0
risposte

Compilazioni di vulnerabilità PoC di JavaScript?

Sono un ricercatore alla ricerca di alcune vulnerabilità JavaScript proof-of-concept come XSS che esiste in alcuni siti Web o librerie JavaScript in passato. Ci sono delle compilation?     
posta 09.05.2016 - 11:46
0
risposte

iniettando javascript nelle visualizzazioni Web in Android

Sono relativamente nuovo alla sicurezza delle applicazioni mobili. Attualmente dovrei controllare un'applicazione Android che utilizza una webview per visualizzare alcune pagine FAQ statiche in un'attività. La webview in questione ha javascri...
posta 02.06.2015 - 08:52
0
risposte

Sicurezza dell'API di Youtube

Ieri stavo giocando con l'API di youtube e ho fatto qualche ricerca sulla sua sicurezza. Ora ... ho un sito Web che mi piacerebbe applicare le API di Youtube per questo e mi chiedo come NON sia sicuro visualizzare la chiave API del progetto? Use...
posta 27.11.2015 - 19:20
0
risposte

Problema di sintassi dello script XSS

Ho un server in esecuzione sulla porta 4444 su localhost che fa solo eco ai messaggi che riceve. Ho uno script JS incorporato in un messaggio che dovrebbe inviare i cookie a chiunque lo guardi. Ecco lo script: <script&g...
posta 12.10.2015 - 05:07
0
risposte

Protezione della mia API: concetto di token di accesso

Prima di tutto voglio scusarmi per l'ortografia e la grammatica sbagliate. L'inglese non è la mia lingua madre. Ho costruito una comunicazione JSON tra un front-end (sito Web) e il mio server web Node.js. Voglio ricordare che potrei estendere...
posta 25.08.2014 - 15:37
3
risposte

Malware Javascript: come funziona e come può essere mitigato?

Mi chiedo come il malware venga pubblicato tramite Javascript. Ho notato alcuni pop-up illegittimi mentre visitavo alcuni siti Web finanziari. Mi chiedo in che modo gli exploit di malware agiscono contro l'applicazione e cosa può fare un'applica...
posta 13.09.2012 - 18:59
2
risposte

Server Apache Mantiene la connessione HTTPS al server misterioso (dirottamento?)

Sono stato su un piano di web hosting condiviso per 10 anni e di recente ho spostato tutti i miei siti (vari siti WordPress e plugin associati, tutti in PHP, un sito MediaWiki e un sacco di cose statiche) al mio VPS . Yay! Ora non ho nessuno d...
posta 06.08.2014 - 07:54
2
risposte

La console JavaScript è vulnerabile a XSS

Supponi che il contenuto della variabile name di seguito sia controllato da un utente malintenzionato. Questa linea di codice è vulnerabile a XSS? console.log(name) Quando invio un'iniezione in name variabile vedo il suo valore st...
posta 27.12.2014 - 22:40
1
risposta

Cosa fare se sospetto che un sito Web visitato e collegato a un sito Web sia stato compromesso tramite un XSS?

EDIT: lo script è stato rimosso e apparentemente la vulnerabilità è stata corretta. Il mio datore di lavoro si collega a questa risorsa: http://www.myplan.com/ Recentemente ho notato che un avviso JavaScript è stato aggiunto alla pagina...
posta 05.05.2015 - 20:02