Domande con tag 'web-application'

2
risposte

Ho bisogno di un certificato SSL per l'utilizzo di Google Login?

Sto lavorando su un nuovo sito e, al fine di evitare problemi di sicurezza, ho intenzione di fornire login Google e Facebook al mio sito web. Ho ancora bisogno di un certificato SSL o non è necessario? Inoltre, quando un utente passa attra...
posta 01.06.2015 - 09:23
1
risposta

Come verificare il certificato SSL Se si ripristina la sessione dopo la sessione interrotta?

Ad esempio: l'utente ha avuto accesso al mio sito Web tramite SSL con MYCERT. Improvvisamente l'hacker interrompe questa sessione, imposta il proxy tra l'utente e il mio web. Utente connesso di nuovo durante la sessione ripristinata tramite HACK...
posta 02.07.2015 - 02:58
2
risposte

In che modo un utente malintenzionato ha falsificato (o aggiunto a) il modulo di accesso di questo myspace?

Nell'attacco dettagliato qui , vedo che un hacker ha effettivamente aggiunto un link dannoso post . Quello che non capisco è come l'autore dell'attacco l'ha aggiunto al dominio myspace.com effettivo. Ovviamente si tratta di un vecch...
posta 14.10.2014 - 19:48
1
risposta

Alcune domande riguardanti l'iniezione SQL

[Non sono sicuro se dovrei pubblicare questo post su SO o qui. Penso che le mie domande potrebbero essere risolte se ho avuto una buona esperienza con MySQL. Ma io no. Quindi probabilmente, la maggior parte di voi vorrà sicuramente dirmi per l...
posta 10.05.2014 - 23:09
1
risposta

Alternative gratuite nel software di mappatura delle applicazioni Web [chiuso]

Sono nuovo nell'hacking, ho raggiunto un capitolo nel mio libro " il manuale degli hacker delle applicazioni web " dove sto per iniziare a bypassare il lato client e attaccare effettivamente le diverse tecnologie molto prima di procedere vedo...
posta 10.10.2013 - 22:02
2
risposte

comprensione e superamento del problema di prestazioni SSL

Ci sono molti grandi articoli che spiegano come SSL/TLS funziona su questo sito, ma vorrei introdurre il problema delle prestazioni. Il fatto è che sto scontando i miei contenuti web su HTTPS e l'handshake SSL richiede molto tempo....
posta 09.03.2014 - 02:10
1
risposta

All'inizio, dove dovrei essere in cerca di vulns? Grandi siti di taglie e progetti minori? [chiuso]

Sono un appassionato di sicurezza delle applicazioni web amatoriale con quello che direi è un livello intermedio di conoscenza a questo punto. Sono interessato a trovare lavoro a tempo pieno come tester per penne web app. Fino ad ora ho lavor...
posta 24.02.2014 - 22:57
2
risposte

Quanti dettagli da pubblicizzare quando un fornitore di software aggiusta e fornisce un avviso? [chiuso]

Mi interessa sapere quali sono i dettagli della community sui dettagli forniti da un fornitore di software insieme a una correzione e a un advisory sulla sicurezza. Ad esempio, diciamo che una sorta di grave vulnerabilità è stata portata priv...
posta 17.07.2013 - 16:51
2
risposte

Sicurezza di autorizzazione dell'utente generale

Sto creando un sito web che necessita dell'autorizzazione dell'utente. È la prima volta che creo un sito Web per la pubblicazione e anche la prima volta che cerco di fare qualsiasi forma di autorizzazione. Quello che segue è il mio piano, potres...
posta 09.08.2013 - 23:02
1
risposta

Quanto è sicuro WebPack? [chiuso]

Se i pacchetti NPM sono così vulnerabili come descritto in questo articolo , è accettabile utilizzare WebPack per le applicazioni web, in cui la sicurezza è una priorità? Modifica: quando usi WebPack dovresti usare pacchetti NPM (con mol...
posta 18.12.2018 - 13:49