Domande con tag 'web-application'

1
risposta

Caricamento file dannoso di usabilità e sicurezza

Stavamo progettando un'applicazione web con funzionalità simili alla gestione delle vulnerabilità, la cui funzionalità delle applicazioni Web può essere riassunta come segue: C'è un pannello in cui è possibile avviare un programma per elenca...
posta 06.01.2016 - 14:07
3
risposte

È necessario aggiornare JRE in un server Apache Tomcat?

Abbiamo un'applicazione web Java contenuta in un'istanza di apache tomcat. La versione di JRE è 7.0.51 e la versione di Tomcat è 7.0.42. Gli utenti hanno espresso la loro preoccupazione per l'interruzione del supporto / aggiornamenti di Java...
posta 10.11.2015 - 08:19
1
risposta

L'ISP ci ha informati che il nostro server sta lanciando attacchi a forza bruta sui siti WordPress, come possiamo concludere? [duplicare]

Situazione diversa: -Il login del server è ottenuto da un hacker, l'hacker inserisce un file di forza bruta dannoso in / hacked / bruteforce / - La password del server viene quindi cambiata, l'hacker può ancora eseguire lo script navigan...
posta 20.11.2015 - 08:12
1
risposta

SQLMAP: impossibile scaricare alcun dato

Sto lavorando a un progetto di pentesting di un'applicazione web black box per un cliente e durante il test ho trovato un'iniezione SQL basata su errori. Ho continuato a sfruttarlo utilizzando SQLMAP, ho recuperato i nomi del database, i nomi de...
posta 13.09.2015 - 12:35
1
risposta

Sulla capacità di decodificare l'API privata di Instagram

Mi sono imbattuto in questi post del blog in cui un utente è riuscito a estrarre la chiave privata di Instagram dall'app per Android: link Che potrebbe quindi essere utilizzato allo scopo di sfruttare l'API privata di Instagram, in questo m...
posta 22.11.2015 - 23:23
2
risposte

Come valutare o rivedere la sicurezza di un'applicazione Web Java

Esiste un modo per valutare o verificare la sicurezza di un'applicazione Web Java? Ad eccezione del web scanner o della verifica del codice, esiste una metrica / procedura per valutare la sicurezza dell'applicazione? Ho anche letto Come valu...
posta 25.09.2015 - 17:18
2
risposte

Domande sull'autenticazione utente sull'API REST

Ora sto cercando di implementare l'autenticazione utente sulla mia app Android. Ho, tuttavia, alcune domande. Uso un'API REST. Come posso richiedere e inviare in sicurezza i dati da e verso il telefono? Suppongo che dovrei crittografare la pa...
posta 28.09.2015 - 01:48
1
risposta

Converti il sistema di tracciamento dei clienti dall'accesso web a REST

Introduzione : nella nostra azienda è disponibile un sito Web di monitoraggio dei servizi per i nostri clienti, in cui possono monitorare i progressi compiuti nei loro casi con noi. Ai nostri utenti è richiesto di accedere a quel sito Web (acce...
posta 29.09.2015 - 19:05
1
risposta

Vantaggi dell'iniettare l'antivirus nel browser

Alcuni antivirus ti propongono di utilizzare i loro plug-in del browser. Ad esempio, Avast SafeZone ti propone una difesa reattiva controllando le firme di keyloger / malware / spyware ecc. Ma, qual è il vantaggio di browser + embeded an...
posta 11.02.2016 - 17:30
3
risposte

Tipi multipli di tracciamento

In un sistema in cui ho recensioni di prodotti, per evitare recensioni false ho pensato di fare quanto segue: Limita una recensione per ogni account - > Per bypassare questa misura, l'utente potrebbe creare più account. Limita l'impront...
posta 21.08.2015 - 01:48