Sfondo
La società per cui lavoro ha un sistema con alcuni dati.
Questo sistema è ospitato nel nostro centro dati privato.
Questo sistema fornisce alcuni servizi Web di ReST.
Stiamo cercando di creare un sito Web, ospitato in Windows Azure,...
Ho una domanda su HTTPS , che ho bisogno di aiuto per capire.
Quindi se scrivo: https://www.facebook.com/FOOBAR e siccome la connessione è cifrata, qualcuno nel mezzo (ad esempio il mio ISP o qualcuno che sta tentando di attaccare...
L'API Github consente di effettuare richieste utilizzando CORS [ 1 ]. Le richieste CORS sono consentite solo da alcuni domini autorizzati:
Any domain that is registered as an OAuth Application is accepted.
Osservo quanto segue:
La li...
Su una piattaforma che segue il framework OAuth 2.0 per l'autorizzazione e un'architettura basata su microserivce, qual è un modo sicuro per passare un utente da un microservizio a un altro sulla stessa piattaforma senza dover autenticare di nuo...
Sto testando un'API, che consente un'origine arbitraria su POST / GET richieste, rispondendo con l'intestazione CORS Access-Control-Allow-Origin: * .
Tuttavia, con OPTIONS richieste e origine arbitraria, il servizio web no...
Dobbiamo supportare i seguenti flussi di autenticazione
L'utente 1 accede a Salesforce utilizzando le credenziali di Salesforce
L'utente 2 accede a Salesforce utilizzando le credenziali di Arcot + Ping + Siteminder
L'utente 2 accede...
È possibile eseguire qualsiasi tipo di XXE in un servizio sviluppato utilizzando il framework di servizi SOAP C # predefinito?
Chiedo perché ogni tipo di carico utile XXE cerco di aggiungere, anche l'intestazione XML, qualunque cosa aggiunga...
Quindi sto testando questo sito per corsi e penso che potrebbe essere vulnerabile CSRF tuttavia, quando provo a fare una richiesta di post ottengo un errore di convalida che dice che "locale" è richiesto nonostante io specificandolo nella richie...
Quindi ho una pagina web che esegue un'applicazione JavaScript e un servizio web a cui l'applicazione fa richieste HTTP PUT. Il servizio utilizza i token di accesso per verificare l'identità dell'utente, ma ora mi sto grattando la testa su come...
Ho un parametro
args=[490114,{"user_login":"[email protected]","":"","perm":"view","partners":[],"event_labels":[]}]
nella richiesta HTTP ma nel formato codificato.
Voglio forzare questa email usando Burpsuite, ma ottengo la richiesta er...