Domande con tag 'websites'

domande con tag
1
risposta

Elenco delle terminazioni / pagine web comuni per l'enumerazione? [chiuso]

Attualmente sto costruendo uno strumento OSINT basato su Python che consente a un utente di eseguire la scansione di un dominio fornito per pagine usando i metodi di scraping / spider tradizionali, ma voglio anche avere l'opzione di pagine comun...
posta 28.08.2018 - 03:16
3
risposte

Sito hack con email phishing truffa [chiuso]

Abbiamo un sito web di piccole imprese che è stato compromesso. In qualche modo stanno ottenendo i dettagli dell'ordine dei clienti e contattandoli richiedendo i dettagli della loro carta di credito. Abbiamo consultato il nostro team Web e un'az...
posta 28.08.2015 - 21:09
1
risposta

Il link al sito web mostra una variabile di codice

Un sito web che visito di frequente mostra un messaggio di errore. Il solito clic sul link "qui" mostra Click '$host_variable.xxxxxxName' per navigare verso una determinata pagina. È un difetto di sicurezza? Come?     
posta 11.03.2016 - 12:05
1
risposta

Quali sono le precauzioni da prendere prima di pulire un sito Web infetto? [duplicare]

Devo lavorare su siti Web infetti ogni tanto, e mi chiedo se ci sono alcune buone pratiche per proteggere il mio computer. Uso il mio personal computer per lavoro, quindi mi piacerebbe prendere precauzioni. Il download di un sito Web inf...
posta 15.12.2014 - 20:32
1
risposta

A chi segnalare questo comportamento bizzarro (possibilmente dirottato sul sito web o DNS highjack)?

Il mio collega ha cercato "cutadapt" su Google Scholar e il colpo più importante è stato link . Quando ha cliccato su di esso, lo ha portato in un sito che diceva qualcosa sull'avere una vulnerabilità e che doveva chiamare un certo numero di te...
posta 13.06.2018 - 16:46
1
risposta

Vulnerabilità e rischi per la sicurezza di un sito Web solo informativo (XSS)

Il mio sito Web è un sito Web di informazioni e tutte le informazioni su di esso sono disponibili per tutti coloro che visitano il sito Web. Non ci sono dati sensibili. E non memorizziamo alcun dato inviato dall'utente né ci sono account uten...
posta 29.07.2016 - 01:16
1
risposta

Qual è il meccanismo utilizzato per estrarre il mio nome utente su un sito web? [chiuso]

Stavo navigando in questo forum link e ho capito che mostrano il mio nome host e il mio nome utente (login del computer). In che modo il mio computer comunica queste cose al sito web? NOTA: Risolto il mistero. La persona in quel thr...
posta 24.04.2015 - 12:03
2
risposte

Come classificare le vulnerabilità Web in un report?

Che cosa è un buon modo per classificare le vulnerabilità nei report sulla sicurezza IT. Supponendo che si tratti di ambienti basati sul web come: Siti Web, Applicazioni Web, Negozi web, Qualsiasi interfaccia che utilizza la tecnologia...
posta 19.06.2016 - 00:40
1
risposta

Esiste un vettore XSS per i campi di input nascosti senza utilizzare la chiave di accesso HTML?

Ho alcuni casi di cross-site scripting (XSS) in campi di input HTML nascosti. Esistono alcuni vettori XSS noti che possono essere utilizzati, ad esempio, utilizzando la chiave di accesso HTML. XSS in hidden inputs is frequently very difficu...
posta 04.03.2016 - 11:53
0
risposte

rootkit che sovvertono il codice sorgente del kernel di windows [chiuso]

Ho appena acquistato il libro "rootkit: sovvertendo il kernel di Windows" di Greg Hoglund e James Butler per un progetto di ricerca al lavoro. Tuttavia, questo libro fa costantemente riferimento al codice sorgente che può essere scaricato su roo...
posta 03.03.2015 - 21:06