Domande con tag 'web-application'

0
risposte

Canali diversi per interfaccia utente BeEF e server di comunicazione

Sto lavorando con lo strumento BeEF e voglio accedere all'interfaccia dell'interfaccia utente utilizzando https (non voglio comunicare tramite VPN per accedere al pannello di controllo), mentre allo stesso tempo, ho bisogno di servire gli hook h...
posta 03.12.2015 - 21:53
0
risposte

Sfruttamento per l'autenticazione dei giochi sociali

Gestiamo un popolare gioco social e abbiamo un problema di sicurezza che sta diventando sempre più popolare in questi giorni. Abbiamo i seguenti requisiti di prodotto: Non ci dovrebbe essere alcuna registrazione al gioco, è sufficiente da...
posta 10.05.2015 - 17:58
3
risposte

Perché Hydra restituisce 16 password valide quando nessuna è valida?

Ho giocato con Hydra e DVWA e ho avuto un po 'di intoppo - Hydra risponde lasciando so che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è. Suppongo che si tratti di un errore di sintassi, ma non sono...
posta 06.06.2013 - 04:38
1
risposta

TLS / SSL e trasmissione password

Mi sto ancora confondendo con argomenti di sicurezza. Al momento i vantaggi e gli svantaggi di alcuni dei metodi di autenticazione non sono ancora chiari. In base a Scheda Cheat dell'autenticazione OWASP , la password deve essere trasmessa solo...
posta 10.12.2014 - 04:47
1
risposta

Come proteggere "Data at Rest" solo consentendo all'API di servizio di accedervi da un'applicazione mobile

Come faccio a proteggere i dati a riposo da accessi non autorizzati, consentendo comunque alla mia applicazione di accedere ai dati utilizzando l'autenticazione utente su HTTPS? Il mio scenario è il seguente: Accedi all'applicazione usan...
posta 16.06.2014 - 14:53
0
risposte

Dovrei essere preoccupato per i seguenti URL che sono stati tentati di aprire sulla mia pagina web?

Non so se si tratta di un tentativo di iniezione o di un bizzarro robot o cosa mai. Un IP ha aperto diverse pagine all'interno del mio sito Web Drupal 7 con l'appendice http://domain.com/some/url/$tags.get(%22pixelLink%22) Non ho trovato...
posta 01.08.2014 - 10:10
1
risposta

Sicurezza dell'app tablet / telefono in reti non protette

Sebbene riluttante a utilizzare il mio portatile su reti non protette, almeno so che senza di me avviare processi o accedere a determinate pagine Web, che non invierò alcuna credenziale sulla rete non protetta. Per i telefoni e i tablet i pro...
posta 29.04.2014 - 15:21
3
risposte

Cosa posso fare per aumentare la sicurezza di una piccola applicazione open source [chiusa]

Ho sviluppato una piccola applicazione CRUDish Ruby on Rails nel mio tempo libero per un'organizzazione non-profit. L'app è già in esecuzione su piccola scala in Heroku. Ultimamente ho pensato all'open sourcing dell'applicazione. Ci sono molt...
posta 14.04.2014 - 20:39
2
risposte

I dati di sessione possono essere manipolati senza accesso al codice sorgente

Quando si implementa un'applicazione basata sul Web, quanto sono sicure le variabili di sessione contro la manipolazione manuale oltre lo scopo del mio codice? vale a dire. quando un utente è autenticato, se dovessi inizializzare una variabil...
posta 28.04.2014 - 00:32
3
risposte

Malware Javascript: come funziona e come può essere mitigato?

Mi chiedo come il malware venga pubblicato tramite Javascript. Ho notato alcuni pop-up illegittimi mentre visitavo alcuni siti Web finanziari. Mi chiedo in che modo gli exploit di malware agiscono contro l'applicazione e cosa può fare un'applica...
posta 13.09.2012 - 18:59