Domande con tag 'web-application'

2
risposte

Che tipo di attacchi relativi alla cache esistono sul Web?

Che tipo di attacchi relativi alla cache esistono nel mondo Web moderno? L'unica a cui sono a conoscenza è Avvelenamento da cache . C'è qualcos'altro di cui dovrei preoccuparmi?     
posta 17.01.2012 - 02:54
1
risposta

È possibile utilizzare sqlmap quando l'URL cambia dopo ogni richiesta?

Sto testando un accesso al sito web che cambia costantemente il suo URL dopo ogni richiesta. La prima richiesta effettua una richiesta di accesso POST a /login?0-1.FormSubmit , il prossimo tentativo di accesso deve POST a /login?1-2.FormSu...
posta 18.04.2018 - 09:23
2
risposte

Come gestire i sottoprodotti per il test delle penne?

Spesso quando si esegue un pen-test è necessario martellare alcune parti del sito che potrebbero essere visibili ad altri utenti. Se, ad esempio, sospetti che una sezione di commenti sia vulnerabile a XSS, potresti inviare 20 o più commenti con...
posta 30.10.2013 - 18:32
1
risposta

Qualsiasi emittente dell'autorità di certificazione non commerciale per applicazioni Web?

Esiste un'autorità di certificazione non commerciale in grado di emettere certificati validi per le applicazioni Web? Voglio dire, il certificato deve essere accettato dai browser, come quelli delle CA commerciali?     
posta 29.09.2011 - 15:47
3
risposte

Quali indicatori ha utilizzato OWASP per finire con OWASP Top 10?

Mi è stato chiesto da uno studente come si classifica la Top 10 di OWASP, sulla base di quali indicatori: è la gravità? facilità di exploit? facilità di attuazione delle loro contromisure? ... Sapendo che ognuna di queste vulnerabilità è grave o...
posta 18.04.2011 - 09:11
4
risposte

Ci sono attacchi pratici su generatori di numeri casuali?

Sto creando un corso di sicurezza interno per gli sviluppatori. Per renderlo più interessante, sto cercando di rinforzare ogni capitolo con alcuni attacchi del mondo reale ma sono incappato in una sezione di utilizzo casuale non sicura. Quind...
posta 29.11.2018 - 16:15
3
risposte

Sessione contro autenticazione cookie

Ecco cosa intendo per i due: Autenticazione sessione : stato memorizzato "stato autenticato" in una variabile di sessione. Autenticazione cookie : memorizzato "stato autenticato" in un cookie protetto da HMAC. Domanda : c'è un vantag...
posta 06.07.2015 - 15:24
1
risposta

Invio del cookie di sessione all'interno del corpo della risposta HTTP

È noto che la pratica sicura di impostare un cookie di sessione utilizza Set-Cookie header con Secure e HttpOnly flags. Ma ci sono problemi di sicurezza con l'invio di cookie all'interno del corpo di risposta HTTP (e richiesta)? A...
posta 26.09.2016 - 16:04
2
risposte

Sicurezza di iframe tra domini

Quanto è sfruttabile un sito che ascolta i messaggi del browser da chiunque? Sto lavorando su un sito in cui ho trovato alcuni problemi di iframe. Il caso è che il sito A ha un iframe del sito B, e il sito A ascolta i "messaggi" di ovunque...
posta 14.07.2016 - 15:32
1
risposta

Versione aggiornata del Manuale di sicurezza del browser

Il Manuale sulla sicurezza del browser di Google è una brillante risorsa per la sicurezza delle applicazioni Web e, in particolare, per la comprensione come si comportano i browser. Descrive molti problemi e contiene tabelle che mostrano il co...
posta 22.11.2012 - 20:10