Domande con tag 'websites'

domande con tag
2
risposte

Qual è la cosa responsabile da fare quando tengo a una vulnerabilità più del team dietro al sistema? [duplicare]

Ho riscontrato una vulnerabilità di sicurezza in un sito web. Il sito web è quello di un marchio leader nel suo settore. Ci sono account utente ecc. E questo sito è molto popolare. Ho contattato più persone dal loro team di sviluppo / IT, m...
posta 31.08.2018 - 11:51
0
risposte

Microsoft ha mai autorizzato l'autenticazione dei moduli ufficiale su Windows Auth

Il mio team sta discutendo utilizzando l'autenticazione di Windows per un sito Web pubblico. Ho analizzato i moduli e sono in grado di vedere le numerose vulnerabilità di sicurezza della risposta su NTML e posso vedere il consiglio generale di "...
posta 12.05.2018 - 07:22
1
risposta

Posso creare un sito web su wordpress in modo anonimo? [duplicare]

Se utilizzo una VPN che non tiene registri e crea un account e-mail, quindi utilizzare quell'account e-mail per creare un sito web wordpress (utilizzando ancora la VPN) e non fornire informazioni personali (indirizzo, nome, ecc.) quindi quanto...
posta 01.08.2017 - 02:44
1
risposta

Hai un sito Web HTTP o HTTPS?

Ci sono state alcune domande su questo argomento, ma nessuno di loro ha discusso se c'è qualche aspettativa, e se link è sufficiente per alcuni tipi di siti web. Ho visto molti siti web scolastici / delle scuole superiori con solo link , q...
posta 18.09.2016 - 20:03
1
risposta

Dove esporre i difetti nella sicurezza? [duplicare]

Alcuni siti web hanno falle di sicurezza ridicole. Fortunatamente il pubblico sta lentamente diventando più consapevole e molti siti stanno correggendo quelli più ovvi, come la mancanza di HTTPS, le scarse linee guida per la creazione di pa...
posta 15.07.2016 - 15:54
0
risposte

Vantaggi / negativi dell'autenticazione senza password

Sto affrontando il seguente dilemma: Ho un cliente che ha un pannello di amministrazione molto semplice, lo usa una o due volte alla settimana e non può fare molto, principalmente aggiorna il contenuto e aggiunge prodotti. Attualmente, il...
posta 18.04.2016 - 09:55
0
risposte

Come posso rintracciare l'origine di un tentativo di intrusione?

Norton Internet Security Consumer continua a mostrare un avviso di intrusione quando gli utenti di IE (con il software installato) tentano di accedere al sito. La gravità è alta. "An intrusion attempt by tridentesquebitumen0.tds-technology.biz...
posta 08.08.2016 - 00:45
2
risposte

Faking dell'indirizzo IP senza essere consapevole della risposta di risposta

Ho letto diversi articoli sull'argomento (Spoofing IP address), qualcuno ha detto : Spoofing an IP is usually better suited to "fire-an-forget" scenarios like DDoS. dovuto alla comunicazione bidirezionale TCP e alla sua stretta di man...
posta 13.06.2015 - 16:50
2
risposte

È pericoloso interrompere la sessione su un sito web?

Ad esempio, se chiudo solo la pagina o il browser o qualsiasi altra cosa (senza fare clic su "Esci" su un sito), può in qualche modo mettere in pericolo il mio account (perdita di informazioni o accesso illegale a un account)?     
posta 27.10.2015 - 23:30
1
risposta

La pagina che collega alla mia pagina di accesso deve essere https?

Quindi mi rendo conto che la chiamata di accesso ajax deve essere https e anche la pagina di chiamata ajax deve essere https per impedire a un utente in mezzo di modificare potenzialmente la pagina e modificare il modulo che invia il login, ad e...
posta 01.02.2016 - 11:25