Disclaimer - Non sono un esperto di sicurezza, quindi questa potrebbe essere una domanda stupida. La mia conoscenza della sicurezza è focalizzata strettamente sullo sviluppo. Quando si tratta di configurazione e networking, so solo quanto basta...
Recentemente ho trovato link e mi è piaciuta l'idea. Mi chiedevo se esistesse un sito simile che vergogna i siti Web che costringono le password non sicure?
Personalmente ho un elenco di alcuni siti Web che costringono le password non sicur...
Se un sito web ha una funzione di reimpostazione della password (che invierà al titolare dell'account un link di ripristino) , questa funzione rivela troppe informazioni consentendo a qualcuno di verificare chi detiene un account inserendo var...
Sto progettando un gioco multiplayer online e sto cercando un buon compromesso tra comunicazioni sicure con utilizzo minimo di CPU e larghezza di banda. La mia soluzione ideale userebbe solo i pacchetti UDP dal momento che TCP è una scelta sbagl...
Ho ordinato un prodotto da un sito Web e ho scoperto che la pagina di visualizzazione della fattura non è completamente protetta con l'ID ordine nella stringa di query e il semplice incremento del numero espone ogni ordine. Le informazioni visua...
Mi sto chiedendo se è davvero sicuro usare questa struttura della mia applicazione web.
WEBAPP
Application
Controllers
Models
Views
...
Framework
...
Core
Public
...
i...
Ho imparato a conoscere l'hacking etico e ad utilizzare le meravigliose risorse che organizzazioni utili come OWASP e OpenDNS hanno fornito per l'apprendimento e il testing. Tuttavia, a volte mi imbatto in sfide che non sono certo esempi di "mon...
Durante un pentest engagement, ho trovato un SQLi cieco e posso leggere tutte le tabelle e i dati in esse contenuti. C'è solo un problema. Stanno usando una chiave AES statica (definita in web.config e non ho accesso ad essa) e tutte le credenzi...
C'è uno strumento automatico che prende una lista di host e capisce quali applicazioni web comuni (come Wordpress, Mediawiki, Joomla, ecc.) sono in esecuzione e, se possibile, quale versione e quali plug-in sono installati?
Se gestisco un sito Web che, ad esempio, richiede un sondaggio, devo proteggere i dati degli utenti dalla divulgazione se inizialmente gli utenti vengono informati che non sono sicuri? Non sto memorizzando dati finanziari o numeri di previdenza...