Domande con tag 'web-browser'

domande con tag
1
risposta

Come rilevare se un sito utilizza un exploit JavaScript?

C'è un modo per me (non esperto in JavaScript) per rilevare gli attacchi JavaScript da un sito web. Ho fatto un sacco di ricerche in giro e non ho trovato una risposta definitiva. NoScript è un rompicapo da usare come sempre più siti RICHIEDI Ja...
posta 22.08.2013 - 12:00
0
risposte

Qual è l'essenza della nuova controversa funzione di accesso di Google Chrome?

Qual è l'essenza della nuova controversa funzione di accesso di Google Chrome? Come funziona e in che cosa differisce da ciò che era prima? Qual è il pericolo di ciò? È interessato Chromium?     
posta 29.09.2018 - 13:28
1
risposta

È possibile che la richiesta di un software diverso sulla stessa macchina a un server sia identificata dalla stessa origine mediante il rilevamento degli handshake TLS?

Se due utenti diversi visitano un sito Web da due browser diversi tramite HTTPS, possono essere identificati dal server dalla stessa origine (stessa macchina client) utilizzando le informazioni disponibili dall'handshake TLS (eccetto solo IP)?...
posta 29.07.2018 - 19:59
3
risposte

Puoi ottenere virus visitando un sito web in Chrome?

Ho letto di recente Google Chrome: The End of Drive -Di download . È vero che i download drive-by sono cronologici in Google Chrome? Quindi se ho un link (da una email di spam) posso fare clic con il tasto destro del mouse su > > op...
posta 16.05.2011 - 00:13
2
risposte

Tecniche di malware tramite Linux Chrome e i suoi effetti, non root

È possibile visitare un sito Web con Chrome su Ubuntu e fare in modo che quel sito esegua il codice shell sulla mia macchina senza scaricare nulla in modo esplicito né fare clic su alcune domande / popup di esecuzione di Chrome? Se sì, puoi spie...
posta 28.03.2018 - 21:26
1
risposta

Chiarificazione del flusso HTTPS [duplicato]

Ho fatto un piccolo test e il risultato è come previsto, ma sto cercando di capire di più. Ho configurato un server DNS falso per risolvere tutti i nomi sull'IP del mio VPS. Sul mio VPS, ho installato un server Web con SSL, quindi ho impostato...
posta 01.02.2018 - 21:09
1
risposta

Perché sono permesse le richieste POST tra domini? [duplicare]

Capisco che la buona pratica è usare i token per prevenire CSRF, ma perché i browser consentono le richieste POST cross-site in primo luogo? Sembra che dare alle parti non fidate un libero accesso in scrittura al tuo server sia una cattiva ide...
posta 11.06.2018 - 03:50
0
risposte

xhost si: localuser: foo security

Con la mia attuale configurazione, ho due account utente: internet e sicuro. Per l'utente "sicuro", tutto il networking è disabilitato con la regola iptables : -A OUTPUT -m owner --gid-owner 1000 -j DROP L'utente "internet" ha accesso a...
posta 20.01.2018 - 22:18
1
risposta

Un URL diretto echo XSS è inutilizzabile in un ambiente moderno? [duplicare]

Quindi ho fatto un esercizio di squadra rossa e un'app interna riecheggia Cannot find /whatever/your/path . Poiché non si tratta di un server Web PHP o addirittura di funzionalità complete, non esiste una decodifica automatica magica, quin...
posta 13.08.2017 - 00:53
0
risposte

I siti Web possono raccogliere i dati del browser senza utilizzare le richieste http? [chiuso]

È possibile che un sito Web raccolga dati come plug-in / font installati senza inviarlo, si pensi alle richieste http? In tal caso, esiste un plug-in per qualsiasi browser che indichi all'utente quali tipi di informazioni il sito Web sta tent...
posta 25.08.2017 - 05:12