Domande con tag 'web-application'

1
risposta

Ottieni il link per il download usando Postman [chiuso]

Attualmente sto ripetendo un sito di download digitale. Mi è venuto in mente che se posso impostare parametri specifici e inviare una richiesta a un URL specifico, è possibile ottenere l'URL "invia il link per il download all'e-mail dopo il c...
posta 18.11.2016 - 12:07
1
risposta

Qual è il modo migliore per eseguire il pentest di un'applicazione Web AngularJS con un backend REST?

Le webapp tradizionali sono spesso ripetute da scanner di vulnerabilità come Burp Suite, OWASP ZAP o con gli altri strumenti di gazillion inclusi in Kali. Ma qual è il modo migliore per eseguire automaticamente il pentest di un'applicazione web...
posta 24.11.2016 - 16:47
1
risposta

Quanto è ragionevole bloccare l'indirizzo IP per l'applicazione web

Dato un'applicazione web con utenti autorizzati, supponiamo che ci siano utenti, come i troll, è possibile bloccare un account, ma l'utente può creare un altro account e continuare a trollare. Bloccare la difesa IP non garantita, perché un tr...
posta 10.09.2016 - 22:21
1
risposta

Qualcosa di simile a owasp per wifi / reti / desktop / server / ...? [chiuso]

Esiste un sito o un progetto simile a owasp.org per altri sistemi o dispositivi che sono comunemente soggetti a test di penetrazione? Quali?     
posta 22.08.2016 - 12:06
2
risposte

Triggering Javascript dalla stringa user-agent. CSRF o XSS?

Ho letto diversi libri sulla sicurezza di PHP, ma dopo averne letto uno mi sono confuso sulla definizione di CSRF (Cross-Site Request Forgery). Wikipedia lo spiega così: Unlike cross-site scripting (XSS), which exploits the trust a user has...
posta 30.07.2016 - 15:57
2
risposte

Utilizzo di sqlmap per le vulnerabilità di SQL injection in Vaadin

Ho implementato un piccolo sito Web per scopi di test di penetrazione utilizzando il framework Vaadin. Ho un database MySQL in esecuzione in background e un server Jetty. Il sito Web è vulnerabile agli attacchi manuali di SQL injection. Ma qu...
posta 27.09.2016 - 15:17
2
risposte

Proteggi il codice del server Node.js

Situazione / enviorment: Ho scritto un progetto il cui nucleo è un server Web e API NodeJs. Mi piacerebbe venderlo a più client, ospiteranno il server sul loro sistema. Problema: Il server NodeJs funziona con codice sorgente ed è quindi...
posta 11.08.2016 - 19:55
1
risposta

Qual è il rischio di attivazione di eventi e-mail illimitati?

Diciamo che posso attivare un evento di posta in alcuni scenari senza alcun limite su quel trigger. Ad esempio a: Registrazione Reimpostazione della password Sottoscrizione alla newsletter La "registrazione" e l'"iscrizione alla newsl...
posta 08.08.2016 - 11:34
1
risposta

Sistema di chiosco touch sicuro senza aggiornamenti?

Qui abbiamo una discussione, se un sistema kiosk abilitato a Internet può essere configurato in modo sicuro senza aggiornare regolarmente il sistema. I fatti in breve: Stiamo sviluppando un nuovo prodotto software che offre una "versione s...
posta 30.08.2016 - 13:25
2
risposte

Sito web compromesso, come salvaguardare in futuro?

Ho un server linode con cPanel installato su di esso. Uno dei siti Web su quel server è stato violato e ricevo email da cPanel con le seguenti informazioni Top Processes PID Owner CPU % Memory % Command 30005 princecy 38.32...
posta 26.08.2016 - 20:18