Domande con tag 'web-service'

domande con tag
3
risposte

7 febbraio 2013 Implicazioni di errore dell'integrazione di Facebook [duplicato]

Quali sono le implicazioni sulla sicurezza, la privacy e la disponibilità generale dell'evento Facebook (collegamento) ieri? Sono rimasto stupito nel vedere il sito dopo il sito essere reindirizzato a una pagina di errore di Facebook la scor...
posta 08.02.2013 - 19:19
3
risposte

Quali vantaggi offre il Captcha?

Ho ricercato e trovato i seguenti siti che interromperanno i captcha: anticpatcha 2captcha (collegamenti non inclusi per impedire la promozione dei siti) Dato che questi servizi possono essere utilizzati per rompere i captcha, qual è...
posta 30.09.2018 - 12:33
1
risposta

Sta usando i prettifier SQL online considerati sicuri?

Di tanto in tanto durante il debug di query SQL, utilizziamo i prettifier SQL online (ad esempio questo ) che rientri e formattare correttamente le query per aumentare la leggibilità. Può essere potenzialmente una fonte di perdita di sicurez...
posta 14.12.2017 - 22:59
2
risposte

OWASP Secure Headers per i servizi Web

Le seguenti intestazioni sono obbligatorie per un servizio Web che gestisce le richieste POST e restituiscono i dati utilizzando SOAP? HTTP Strict Transport Security (HSTS) X-Frame-Options X-XSS-Protection X-Content-Type-Options Cont...
posta 13.11.2017 - 09:00
4
risposte

Come proteggere il servizio Web sulla rete privata?

Stiamo creando un servizio web che verrà interrogato solo da altri server sulla nostra rete privata . Stavo suggerendo di mettere quel servizio web su https e utilizzare l'autenticazione ssl del client o una password che avremmo inviato con ogn...
posta 28.10.2015 - 20:54
2
risposte

Verifica dei server SSL / TLS per il supporto della crittografia NULL

Ho un server web che supporta i protocolli SSL 3 e TLS, le seguenti sono le suite di crittografia supportate: TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA Come posso verificare se il s...
posta 22.07.2013 - 09:55
2
risposte

Prevenzione XSS per servizi RESTful

Un servizio RESTful è attualmente protetto dagli attacchi XSS applicando lo schema XML e la convalida dell'entità. In entrambi i casi ciò avviene tramite un'espressione regolare come: <xs:pattern value="[0-9]{1}[0-9a-z/\ -]{0,7}" />...
posta 09.09.2013 - 20:15
3
risposte

Paypal IPN, SSL e attacchi man-in-the-middle

Ok, suppongo di aver implementato IPN paypal , e il mio server risponderà verificando con "https: // www.paypal.com/cgi-bin/webscr "e ha ricevuto il messaggio VERIFIED. Innanzitutto, se il mio server si connette a paypal usando SSL, garantir...
posta 07.07.2011 - 07:55
4
risposte

Rileva Tor Browser utilizzando SIEM

Sto cercando un modo possibile per identificare l'attività di Tor Browser utilizzando QRadar. Abbiamo integrato Firewall & IPS (senza Application Control. Quindi non un'opzione possibile). Ho consultato il link link ma non sono riuscito a...
posta 25.04.2017 - 21:58
1
risposta

Come posso testare un dominio che non possiedo per vulnerabilità di comunicazione non criptate?

Sospetto che sia un sito Web che trasmette informazioni di accesso di testo in chiaro e per quanto posso dire che la connessione non è criptata. Esistono strumenti basati sul Web per convalidare / testare un sito Web per funzionalità di sicurezz...
posta 14.03.2016 - 16:21