Domande con tag 'web-application'

4
risposte

Perché https autofirmati è meno affidabile di http non criptato?

Non sarebbe inverosimile supporre che almeno il 50% del traffico web possa essere intercettato nel 2014. Tuttavia, un'ipotesi di attacchi di intercettazione attiva è probabilmente inferiore di un ordine di grandezza, probabilmente ben al di s...
posta 29.06.2014 - 03:41
4
risposte

Attacchi di sicurezza su applicazioni Web PHP

So di aver seguito gli attacchi di sicurezza sulle applicazioni php (html, php, js). XSS SQL Injection CSFR Session Hijacking / Fixation Codice di iniezione Iniezione file remoto Dovrei sapere di un altro o ne ho perso qualcuno...
posta 27.01.2011 - 06:12
3
risposte

Come lavorare efficacemente per vincere bug-bounties?

Voglio davvero mettermi alla prova (con i miei genitori) vincendo una buona taglia del bug How should I best prepare for this and go about actually finding bugs? Edit So can anyone give some web sites which I could read that would help...
posta 05.06.2014 - 00:45
2
risposte

Che cosa è abbastanza sicuro per le applicazioni web?

intendiamo costruire una rete in un piccolo centro sanitario con Nessun accesso Internet ci si aspetta che abbia 30 macchine terminali , tutte le macchine utilizzeranno un'applicazione web per la cartella clinica elettronica vogliamo "n...
posta 21.12.2010 - 00:56
3
risposte

Come vengono hackerati grandi siti tecnologici come LivingSocial, Zappos, LinkedIn e Evernote?

In che modo vengono violati siti tecnologici di grandi dimensioni come LivingSocial, Zappos, LinkedIn e Evernote? (cioè, come viene ottenuto il loro intero set di dati degli utenti?) LivingSocial - 50 milioni di utenti esposti Zappos...
posta 28.04.2013 - 05:29
5
risposte

I vettori di attacco per le password dei siti Web con forza bruta

Quando si parla di sicurezza delle password, un sacco di discussioni si incentra sul rischio che una password venga indovinata in un attacco di forza bruta. Per i siti web in cui un utente ha registrato un account, quali sono i possibili vettori...
posta 30.08.2011 - 01:55
3
risposte

PHP - Come fare un filtraggio sicuro degli input alla luce delle vulnerabilità di codifica multibyte?

Da giorni cerco di capire come scrivere un'applicazione web sicura in PHP, e risulta essere particolarmente difficile. Più leggo, più affondo in profonde paludi piene di vulnerabilità che non sono menzionate da persone gentili come Matt Robinso...
posta 14.05.2012 - 18:56
2
risposte

Escaping dell'output di rich text editor

Quando si dispone di un editor di testo avanzato su un'applicazione Web, qual è il modo migliore per sfuggire alle entità HTML e prevenire gli attacchi XSS mantenendo la formattazione ( <b> , <i> , <u> , ... ecc.)...
posta 25.01.2014 - 01:06
2
risposte

Utilizzo di illusioni ottiche come CAPTCHA

Utilizzando i "difetti" nella percezione umana di un grafico di illusione ottica, un sistema può distinguere tra uomo e macchina (usando queste immagini come CAPTCHA )? Alcuni esempi sono dove un essere umano può contare "punti" (che in real...
posta 06.03.2016 - 12:14
3
risposte

sta utilizzando MD5 un motivo sufficiente per rifiutare questo processore pagamenti?

Sto valutando un processore per carte di credito [1] e ho notato che stanno usando MD5 come parte di un algoritmo di hash salato per proteggere una chiave segreta. Dato che so che MD5 è generalmente considerato rotto, mi sembra una soluzione sca...
posta 17.04.2013 - 16:58