Todas las preguntas

4
respuestas

¿El token de sesión no se cambia al iniciar sesión?

He iniciado sesión en mi aplicación y recibí un token de sesión. Cuando navego a otra pestaña, la aplicación pertenece al mismo token de sesión. ¿Es normal que el token de sesión no cambie cuando navegas a otra página después de iniciar sesió...
pregunta 02.07.2013 - 05:26
2
respuestas

entrada de HTML sin personalizar

Mi escuela usa el sitio web WebAssign para la tarea de matemáticas y ciencias en línea. Una de las características de WebAssign es una sección de "Mis notas" que le permite ingresar notas para un problema y volver a ella más tarde sin enviar l...
pregunta 11.11.2013 - 22:23
3
respuestas

¿Cómo puede esta página web acceder al USB? [cerrado]

Un amigo compró un auricular "inteligente" (que funciona con comandos de voz). Tuve que instalar un software en Windows para poder configurar este auricular. Después de descargar el software de la página, esta página se redirigió a un asist...
pregunta 06.08.2013 - 13:51
5
respuestas

¿Cómo mostrar con seguridad algún texto en una página web?

Quiero mostrar información muy confidencial en una página web y quiero asegurarme de que nadie, excepto el usuario que está delante del navegador, pueda acceder a esta información. Soy consciente de que, en general, no es una buena idea, pero al...
pregunta 27.06.2014 - 15:39
3
respuestas

Solicitudes HTTP "duplicadas" impares

Una operación GET de HTTP duplicada inesperada activó un informe de "evento inusual" en mi sitio web. El duplicado provino del sitio web "Trendmicro.com" que parece estar en el negocio de la seguridad en Internet. Es solo mi suposición, pero sos...
pregunta 26.07.2013 - 18:23
2
respuestas

¿Es una actualización de los algoritmos y / o repeticiones de estiramiento de claves una cosa?

Considera que en los años 90 estás delante de la curva, hasheado y procesado tus contraseñas con SHA y eres un sitio grande, millones de cuentas, etc. Bueno, la web evoluciona y, con el tiempo, se esperan medidas de seguridad más avanzadas y...
pregunta 19.06.2014 - 14:46
3
respuestas

Encabezado HTTP que deshabilita el contenido no SSL (o TLS) en esta página

¿Hay un encabezado de respuesta HTTP que no permita que ningún contenido que no sea SSL se muestre en la página actual? La idea es que algunas veces el contenido externo que debe estar en el sitio web (tos, motores de anuncios, tos) puede afl...
pregunta 17.06.2014 - 12:43
2
respuestas

¿Cómo puedo identificar en qué computadoras se ha usado una unidad USB?

¿Hay alguna forma de averiguar en qué y / o cuántas computadoras ingresó un disco flash USB? Y si es posible, podemos averiguar cuántas veces se ha leído / editado un archivo. Escuché que es posible, pero no puedo encontrar un programa para h...
pregunta 20.05.2014 - 11:38
2
respuestas

¿Qué riesgos de piratería tiene un sitio si no tiene cuadros de entrada?

Hace poco publiqué una pregunta acerca de la recuperación del sitio web de ataques XSS, enlace ... Al investigar un poco más en línea, descubrí que el sitio es vulnerable a XSS si le permite al usuario ingresar información o, en otras palab...
pregunta 26.12.2013 - 13:56
3
respuestas

¿Se puede considerar una vulnerabilidad de seguridad congelar el navegador?

Si puedo escribir un script de cliente (un fragmento de código de JavaScript) que puede congelar todo el navegador, ¿es obligatorio el cierre / cierre forzado, es un problema de seguridad? Si es así, ¿cuál es el tipo de este error (un nombre más...
pregunta 06.05.2016 - 16:22