Domande con tag 'web'

domande con tag
1
risposta

Metodi per aggirare la politica CORS dei browser

Oggi stavo pentesting un'API JSON Rest; l'API necessita di un'intestazione specifica da inviare: - Content-Type: application / json che non consente attacchi CSRF. L'unica opzione che mi rimaneva era inviare richieste tra domini incrociati...
posta 17.04.2017 - 20:54
4
risposte

Qual è la sicurezza del login one time con il codice SMS?

Sto scrivendo un'applicazione web e voglio consentire ai miei utenti di effettuare il login inviando un codice temporale a un determinato numero. Il codice verrà ricevuto da un modulo GSM entro un determinato periodo di tempo dalla sua generazio...
posta 01.04.2016 - 11:18
1
risposta

Indirizzo IP e verifica del sito

Mi sono appena interessato al tipo di tecnologie utilizzate per verificare la proprietà di un sito Web / dominio o indirizzo IP. Più in particolare, un paio di servizi online offrono la possibilità di condurre la scansione delle vulnerabilità se...
posta 26.10.2016 - 14:56
1
risposta

È possibile caricare script JS esterni tramite la funzione "controlla elementi"?

Apri Ispeziona elemento Fai clic con il pulsante destro del mouse sul tag del corpo o, in ogni caso, su Modifica come HTML in questo modo: <button onclick="loadScript();">;Click to load external script.</button> <script>...
posta 02.10.2016 - 13:05
1
risposta

Scenario di sicurezza liquido

Sono parte di un piccolo team di sviluppatori universitari che seguono un corso sullo sviluppo di applicazioni Arduino e Raspberry Pi con particolare attenzione all'Internet of Things. Il nostro compito attuale è immaginare, progettare e impleme...
posta 08.12.2018 - 17:57
2
risposte

Se il mio provider VPN vede tutto il mio traffico, chi vede il loro traffico?

Quello che capisco è che quando ti connetti a una VPN, tutto il tuo traffico Internet passa attraverso qualcosa come un tunnel, e il tuo provider VPN può vedere tutto ciò che fai, ma il tuo ISP vede solo che sei connesso a una VPN. Cosa succede...
posta 11.08.2017 - 23:03
2
risposte

cercando di bypassare l'autenticazione http di base basata su htaccess

Sto cercando di risolvere questa sfida web che richiede di bypassare un'autenticazione basata su form htaccess. dopo alcune ricerche ho provato a cambiare la richiesta in GETS /admin/ HTTP/1.1 Host: htaccess.hacking.w3challs.com User-Agent...
posta 13.11.2016 - 17:24
1
risposta

Scenario reale per l'esecuzione di file remoti

Questo è un attacco comunemente dimostrato perché è facile da spiegare e capire. La premessa è che la vittima faccia qualcosa di simile (esempio PHP semplificato): include( $_GET['file']); E l'attaccante può passare un percorso a uno scr...
posta 16.10.2018 - 22:07
2
risposte

Calcolo dell'impatto aziendale dei problemi di vulnerabilità tecnica

Esiste una metodologia, un framework o uno standard predefinito, globalmente accettato, specifico per il calcolo dell'impatto aziendale dei problemi di vulnerabilità tecnici (Rete, Web, Mobile ..)? Calcolare e calcolare gli impatti sono le pr...
posta 25.04.2017 - 13:55
2
risposte

Come proteggere gli utenti di app Web dal compromesso del server?

Vorrei creare un'app Web che gira su un server che non controllo fisicamente (ad es. su Google Cloud). Voglio proteggere i miei utenti dalla possibilità che il server venga compromesso e inviare codice JavaScript dannoso al client. Qual è lo...
posta 01.05.2017 - 06:16