Domande con tag 'web-application'

3
risposte

Gli attacchi HTTP-force per indovinare la password sono comuni al giorno d'oggi?

Gli attacchi brute-force contro account online (gmail, facebook, instagram) sono qualcosa che accade davvero? Non intendo qualcosa come cracking hash delle password o DDoS, ma veri attacchi a forza bruta (ad es., Indovinare le password) usando u...
posta 30.09.2016 - 18:05
4
risposte

Qual è il pericolo di Reflected Cross Site Scripting?

Qual è il pericolo di Reflected Cross Site Scripting? Capisco che l'XSS riflesso sia pericoloso, perché è possibile. Ma quali attacchi pratici possono essere eseguiti utilizzando Reflected XSS?     
posta 28.08.2012 - 17:59
3
risposte

Esistono scanner di sicurezza per applicazioni Web decenti che possono essere integrati con un server di build?

Recentemente ho trascorso molto tempo in TeamCity e le metriche di qualità del codice notturno provenienti dal duplicatore, FxCop e NDepend sono state fantastiche. Quello che mi piacerebbe davvero fare è trovare uno scanner di sicurezza per a...
posta 18.12.2010 - 08:33
6
risposte

Costruire in modo sicuro un laboratorio pentest locale in una VM

Vorrei impostare OWASP WebGoat o un'applicazione web vulnerabile simile in una VM ( probabilmente VirtualBox su Linux). Per motivi di comodità, mi piacerebbe farlo funzionare su una delle macchine principali che uso (ad esempio, un computer po...
posta 28.10.2011 - 05:09
6
risposte

Disabilita le funzioni PHP non sicure / pericolose

In genere la descrizione del mio lavoro mi limita alla revisione del codice delle applicazioni web. Più di recente mi è stato chiesto di fornire assistenza per l'ottimizzazione del PHP sul lato server, dove, sebbene mi sia familiare, mi manca l'...
posta 29.12.2010 - 21:40
2
risposte

Come non rivelare che stai usando PHP?

Sto costruendo un sito Web ma alcuni strumenti di web e plugin per il browser consentono a chiunque di ottenere informazioni su quali tecnologie è stato costruito il sito web. C'è qualche alternativa per non rivelare che stiamo lavorando sul ser...
posta 18.02.2013 - 19:53
3
risposte

Le risposte alle domande di sicurezza devono essere case-sensitive?

Domanda In caso di domande di sicurezza utilizzate per reimpostare la password di un account, qual è la migliore prassi per la gestione della distinzione tra maiuscole e minuscole nelle risposte alle domande di sicurezza? Scenario Una p...
posta 01.06.2011 - 17:27
3
risposte

Qual è il prossimo passo di questo attacco di caricamento file?

Ieri ho scoperto che qualcuno aveva caricato questo Codice PHP al mio server come file .jpg tramite il modulo "Carica la tua immagine del profilo" dell'applicazione asp.net MVC. Credo che l'attacco non abbia avuto successo per una serie di mot...
posta 13.03.2013 - 19:27
2
risposte

Come è a rischio la mancanza del flag "SameSite"?

Al giorno d'oggi i cookie possono avere flag HTTPOnly, Secure e SameSite. Gli scopi delle flag HTTPOnly e Secure sono abbastanza chiari. Ma cosa impedisce esattamente lo scripting di SameSite e in che modo? Inoltre, come si presenterebbe uno...
posta 16.03.2017 - 21:51
3
risposte

Codice QR dannoso e attenuazione

Ho appena iniziato a leggere un po 'di codice QR, quindi non ho completamente familiarità con le funzionalità del codice QR, ma un pensiero mi è passato per la testa oggi. Ho scansionato un codice QR su una cartolina che ho ricevuto e immedia...
posta 01.02.2012 - 03:48