Domande con tag 'web'

domande con tag
1
risposta

Un certificato client identifica il proprietario in siti Web non collegati?

Se installo un certificato client nel mio browser, quali siti web possono vedere qualsiasi informazione su questo certificato client o sulla CA che lo ha emesso? Una volta ho visitato un sito di diagnostica SSL che riportava immediatamente le...
posta 10.12.2018 - 23:37
6
risposte

Perché alcuni siti richiedono username / email e password su due schermi separati? [duplicare]

Bene, ho solo due esempi, ma sembra che stia lentamente crescendo. In primo luogo, ho notato che hotmail.com/live.com ha iniziato a farlo: chiedi l'indirizzo email sulla prima schermata, quindi fai clic su "Avanti" e inserisci la tua passwo...
posta 29.05.2017 - 14:57
4
risposte

Perché presentare un sito web ai criminali in chiaro?

Ho letto questo domanda e per citare la risposta accettata Besides that, by submitting the site to plaintext offenders, you will provide a third-party point of view, which might help your case. Ma, non sta inviando un sito web per i...
posta 18.03.2016 - 14:17
3
risposte

Come trattare con gli utenti WPE

Possiedo una chat room e alcuni utenti usano un programma Winsock Packet Editor, "WPE PRO". Con esso riescono a bypassare le regole della chat, come se non potessero essere disattivati o disattivati, e possono inviare messaggi rapidamente ign...
posta 03.04.2016 - 00:39
5
risposte

L'hashing potrebbe impedire l'iniezione SQL?

Per un capriccio di recente ho deciso di lanciare il primo sito web corretto che ho creato sul mio server web locale che utilizzo per lo sviluppo. Ho pensato che sarebbe stato un ottimo ambiente lanciare qualche SQL a iniezione perché so che ci...
posta 19.12.2016 - 16:41
1
risposta

Quali parti hanno accesso all'URL * pieno * richiesto di un sito web a cui si accede tramite il protocollo HTTPS? [duplicare]

Quali parti hanno accesso all'URL richiesto completo di un sito web accessibile tramite il protocollo HTTPS? Ecco alcune possibilità a cui posso pensare, e potrebbero essercene di più: dispositivo locale che accede al sito web rou...
posta 03.05.2017 - 20:34
4
risposte

Come eseguire un corretto test DDoS in modo sicuro e controllato?

Qual è il modo corretto e sicuro per eseguire un test DDoS senza danneggiare l'intera infrastruttura? Quali tipi diversi di attacchi DDoS ci sono e quali cose dovrebbero essere considerate nell'esecuzione di tale test? Inoltre, dove è pos...
posta 12.07.2016 - 20:08
1
risposta

Perché l'attacco JSON Hijacking non funziona nei browser moderni? Come è stato risolto?

Capisco che le vulnerabilità di JSON Hijacking siano state corrette in tutti i browser moderni, ma in che modo esattamente? Ci sono molti articoli che parlano di tecniche per prevenire attacchi di JSON Hijacking (cioè prepending while(1);...
posta 02.04.2017 - 18:23
2
risposte

Fornire un webshell php senza eseguirlo localmente

Sto usando Kali Linux in un laboratorio di pentesting. Inserendo il seguente URL sul sistema della vittima posso ottenere l'accesso al mio server Apache (vedo una risposta di 200 accessi nei miei registri), ma il file php viene visualizzato s...
posta 23.12.2016 - 21:09
1
risposta

Come testare la validità di DNSSEC da un'interfaccia della riga di comando?

Sto facendo un progetto di ricerca su The Domain Name System Security Extensions ( DNSSEC ). Ho un SOA, un risolutore Stub e un client, nonché una macchina d'attacco. La mia domanda è questa. C'è un modo per testare la validità del record,...
posta 24.09.2012 - 06:58