Domande con tag 'web-application'

1
risposta

Opzioni di Burst Active Scanning Wizard

Ho utilizzato la funzionalità di scansione attiva di Burp Suite per alcune delle mie recenti valutazioni delle applicazioni Web e ho avuto alcune domande sulla capacità degli scanner attivi di rimuovere gli url dalla coda di scansione che hanno...
posta 05.11.2014 - 07:31
2
risposte

Ci sono stati casi documentati in cui gli hacker hanno dirottato il numero di telefono di un'azienda?

Ci sono stati casi in cui gli hacker hanno rilevato il numero di telefono di un'azienda, creando un numero di telefono nello stesso prefisso, configurando un sistema PBX / Asterisk virtuale, instradando tutte le chiamate verso l'azienda, registr...
posta 23.01.2014 - 20:16
2
risposte

Problemi di sicurezza dell'API REST Tokenless

Sto progettando un'API in PHP / MySQL che, per la sua progettazione, non memorizzerà la password di un utente nel database e quindi non genera token di autorizzazione per il client da conservare. La ragione di ciò è di impedire qualsiasi possibi...
posta 17.10.2013 - 00:47
1
risposta

HIPAA: Come sono richiesto per proteggere i credenziali di accesso al database PHI sul mio server web?

Supponendo che disponga di un database di PHI a cui deve accedere la mia applicazione web, come devo proteggere le credenziali sul server web che l'applicazione web utilizza per accedere a questo database? La memorizzazione di un utente stand...
posta 21.08.2013 - 21:39
1
risposta

Utilizzo dell'autenticazione AD in una webapp pubblicamente accessibile

Sono amministratore di sistema che lavora con un team di sviluppo che sta estendendo un'app web .net pubblicamente accessibile che attualmente utilizza l'autenticazione dei moduli con nomi utente / password (hash) memorizzati in un database sql....
posta 27.07.2011 - 18:54
1
risposta

Quanta protezione offre Kill-Bit per i controlli ActiveX?

Ho alcuni controlli ActiveX che non dovrebbero funzionare nel browser ma solo nel mio particolare Front-End. So che impostando il Kill-Bit disabilito la loro esecuzione in Internet Explorer e nelle applicazioni MS Office. Ciò sta seguendo le...
posta 14.01.2011 - 10:26
1
risposta

Chrome memorizza le richieste POST di login nella sua memoria

Sto effettuando l'accesso al mio sito utilizzando Chrome (su Ubuntu). Anche se cancello e chiudo il mio browser, posso vedere il contenuto della richiesta POST di login (contenente nome utente e password) usando "Hexedit". Ho visto una doman...
posta 27.03.2017 - 09:06
2
risposte

C'è qualche vantaggio per la sicurezza di non usare i cookie?

Stavo leggendo come il famigerato TorMail aveva una modalità legacy che permetteva di usare il proprio servizio di posta elettronica senza cookie. L'articolo implicava che lo facessero per problemi di privacy per gli utenti finali. Da quello che...
posta 04.04.2017 - 02:51
1
risposta

Exploit SoakSoak iniettato in Wordpress

Recentemente ho ricevuto un attacco al mio sito web e Google sta avvisando i visitatori di non caricare la pagina. Il malware si trova in wp-includes / js / swfobject.js del mio Wordpress e l'ho cancellato ma è apparso di nuovo. Codice malwar...
posta 15.12.2014 - 15:52
3
risposte

XSS riflesso attraverso il valore del cookie?

Ho sempre considerato l'XSS riflesso come un attacco che avrebbe avuto luogo attraverso un URL. Ad esempio, avresti un URL come sotto: http://someSite.com?message=welcome!<script>alert(1);</script> e il messaggio verrebbe scritt...
posta 16.10.2014 - 19:48