Domande con tag 'web-application'

1
risposta

Che cos'è la crittografia del livello applicazione nell'applicazione Web?

Ho trovato molte definizioni di crittografia del livello applicazione tramite Google, ma nessuna di esse fornisce un esempio concreto di come farlo nell'applicazione web. Il seguente post dice crittografare i dati è solo in grado di visualizz...
posta 01.08.2017 - 08:17
2
risposte

Come funzionano le applicazioni di banking online? [chiuso]

È sorprendentemente difficile trovare informazioni concrete su questo argomento. Ultimamente ho lavorato con il framework Flask e sono appena riuscito a creare un login corretto che memorizza le password in un database dopo averle cancellate. Du...
posta 27.07.2017 - 00:20
8
risposte

In che modo CAPTCHA mitiga gli attacchi DDoS?

Questa sembra una domanda facile, ma non ho trovato una risposta. Uno degli usi di CAPTCHA è quello di mitigare gli attacchi di tipo Denial of Service. Supponiamo che un avversario compia tentativi di accesso eccessivi, lasciando gli altri ut...
posta 20.10.2012 - 16:28
1
risposta

Ho un computer portatile per la scuola la scuola può vedere la mia storia se uso una VPN? [duplicare]

Ho una VPN, la scuola può ancora vedere cosa cerco? e quando a sua volta posso andare su siti che sono stati bloccati. Ho provato siti inappropriati, ma siti di giochi funzionano e siti di social media bloccati anche dalla scuola.     
posta 19.11.2017 - 06:05
1
risposta

Come eseguire un attacco che richiede di impostare un CSP su un sito che non controllo?

Sto leggendo questo post del blog su una vulnerabilità su uber. com. Dice che dovrai impostare una politica di sicurezza del contenuto: We’ll set our policy to only allow requests to partners.uber.com, which will block https://login.uber...
posta 23.11.2017 - 20:11
0
risposte

Segnala tutti gli errori in sospeso e di debugging nella scansione di applicazioni Web Tenable.io

Sto iniziando la valutazione di 60 giorni di Scansione di applicazioni Web da Tenable.io e ho alcune domande: Ho creato due% identici discan e li ho eseguiti entrambi. Una corsa al completamento (entro ~ 30 minuti), ma l'altra era in esecuzi...
posta 05.12.2017 - 01:25
1
risposta

Rileva man-in-the-middle sul lato server per HTTPS

Background: abbiamo un sito che funziona su HTTPS (HTTP non supportato, usiamo HSTS). È distribuito in cloud di terze parti, che limita le nostre capacità di controllo e di registro sull'hardware del server. Non possiamo forzare l'utilizzo dell'...
posta 14.01.2016 - 12:29
0
risposte

Vulnerabilità CSRF nell'applicazione Web Oracle ADF

Sto eseguendo il pentesting di un'applicazione web Oracle ADF. Una delle richieste di eliminazione di alcuni contenuti è costituita da parametri come _adf.ctrl-state e javax.faces.ViewState , che sembrano numeri casuali, attivi solo dur...
posta 23.10.2017 - 15:37
1
risposta

È auspicabile ottenere un certificato ssl di marca per un generatore di password?

Ho bisogno di un consiglio. Ho creato un generatore di password , che crea password complesse sul PC locale (è un'applicazione Web progressiva). Ma c'è un problema: la maggior parte dei visitatori del sito sono diffidenti nei confronti del s...
posta 13.12.2018 - 20:29
0
risposte

Spiegazione per il tentativo di tunneling automatico

Gestisco un forum Web creato con Django, ospitato su una VM con Ubuntu 14.04. I miei utenti postano commenti e foto. Di recente, un utente ha lasciato i seguenti commenti in uno dei thread (come una minaccia verbale che presumo, o di pavone per...
posta 16.06.2017 - 14:58