Domande con tag 'web-application'

domande con tag
2
risposte

Evita di essere hackerato con un attacco a forza bruta

Durante l'ultima settimana, il nostro sito Web della compagnia è stato sottoposto a una bruta forza, questo attacco ha effettivamente portato alla pirateria di un account amministratore. Il nostro sito Web è un sito wordpress. L'attaccante co...
posta 19.04.2018 - 12:24
7
risposte

Siti Web dannosi

Volevo solo avere l'opinione di tutti su questo. In Information Security, vengono visualizzati vari avvisi su determinati computer della rete che accedono a siti e / o IP contrassegnati come "dannosi". Mentre molto tempo, questo è veramente male...
posta 24.03.2011 - 15:14
3
risposte

Si tratta di un sintomo di un attacco (DoS / DDoS)?

Lavoro per un sito di e-commerce nel mio paese e questa è la seconda volta che subiamo un attacco. Almeno, sembra uno. Abbiamo una funzionalità di ricerca nel nostro sito Web e il presunto aggressore sta inviando molte richieste direttamente...
posta 01.02.2012 - 12:38
3
risposte

Gli utenti "Doxing" sui social media

Spero che questa domanda rientri nella portata del faq ... Sono curioso di vedere che tipo di risposte ottengo. Supponiamo quanto segue Un utente pubblica messaggi di diffamazione e diffamazione sui social media (diciamo Twitter ad esempi...
posta 17.04.2012 - 05:01
2
risposte

Le migliori pratiche per proteggere un server Web pubblico? [chiuso]

Sto cercando di creare una lista di controllo "minima indispensabile" per proteggere un server Web Unix pubblico. Supponiamo che sia una pila LAMP (o simile). Questa lista dovrebbe essere il minimo da implementare. Ovviamente i requisiti aumente...
posta 08.03.2017 - 17:15
1
risposta

Equifax Data Breach 2017

Nel settembre 2017 a violazione di grandi quantità di dati presso la società di reporting del credito al consumo statunitense, Equifax, è stata annunciata. In che modo i criminali hanno accesso a questi dati? Qual è stato l'exploit?     
posta 08.09.2017 - 18:04
1
risposta

Quali tecniche utilizzano i servizi Web per identificare il furto della password?

Ho notato che alcuni servizi Web utilizzano uno schema di sicurezza in cui i tentativi di accesso con alcune caratteristiche insolite attivano passaggi di autenticazione aggiuntivi. Ad esempio, quando provo ad accedere al mio account Gmail qu...
posta 17.08.2013 - 20:17
4
risposte

Procedura consigliata "Pagina dimenticata la mia password"

Nella pagina "Ho dimenticato la mia password", è appropriato quando l'utente non ha un account per visualizzare il messaggio "questo account non esiste"? O nell'interesse della sicurezza, dovrei visualizzare un messaggio di successo ("hai ricevu...
posta 22.07.2013 - 16:25
1
risposta

Chrome mi sta dicendo che sto ricevendo un certificato falsificato per Gmail, qualcuno sta cercando di hackerarmi?

Sono andato a collegarmi al link questa mattina e ho ricevuto il seguente errore. Qualcuno sta cercando di attaccarmi o è solo un bug? Sono su una connessione wireless crittografata WPA2 utilizzando Chrome Canary 22.0.1230.0. Ho provato a c...
posta 08.08.2012 - 15:54
2
risposte

sanitizing input / output in php / codeigniter

Ho fatto dei progressi nell'apprendimento della sicurezza delle applicazioni web. In questo momento sto provando a finalizzare la mia strategia per la sanitizzazione dell'input e dell'output. Sfondo: gli utenti possono inviare recensioni al s...
posta 12.05.2012 - 21:30