Preguntas con etiqueta 'appsec'

preguntas con etiqueta
1
respuesta

¿Cómo funcionan las preguntas de seguridad? [duplicar]

¿Es cierto que en algunos sitios web (por ejemplo, correo web gratuito) hay "preguntas de seguridad"? Si el usuario se olvida de su contraseña, puede responder a la pregunta de seguridad que proporcionó antes y luego podría cambiar su contra...
hecha 03.06.2011 - 12:05
1
respuesta

Replicando acciones javascript de diferentes sitios web (¿XSS?)

Tengo código html / javascript en mi sitio como este: <a onclick="validateForm('formEdit',...,'submitpage(&quot;mypaymentsettings&quot;,&quot;320&quot;)','show_confirmation_message()','conf1');" href="#"><span>Save&...
hecha 09.02.2011 - 13:10
1
respuesta

¿El uso de muchos analizadores XML (XDocument, XMLDocument) del Internet público aumenta el área de superficie de ataque?

Estoy codificando un servicio WCF anónimo que permite que otros usuarios publiquen XML en él. ¿El uso de diferentes tipos de analizadores XML XDocument, XMLDocument , o incluso analizadores de terceros aumenta la superficie de ataque? (...
hecha 22.01.2011 - 01:10
2
respuestas

Recomendaciones de revisión de códigos de seguridad [cerrado]

He estado escribiendo software durante ~ 7 años y he estado activamente interesado en seguridad para ~ 2-3. Este interés ha sido completamente auto-motivado y principalmente del lado del ataque; He escrito varias herramientas ofensivas de segur...
hecha 24.10.2018 - 02:38
2
respuestas

Nuestra compañía necesita realizar una auditoría de una gran solución ASP.NET desarrollada para nosotros por una compañía de desarrollo. [cerrado]

¿Qué estándares y prácticas profesionales se recomiendan para guiar este esfuerzo?     
hecha 09.04.2012 - 01:05
1
respuesta

SSRF cuando la entrada del usuario se agrega al nombre de host

¿Se considera una vulnerabilidad de la SSRF (o es peligrosa en absoluto) si el backend de una aplicación obtiene una URL que se basa de alguna manera en la entrada del usuario, de una manera similar a esta? get("https://thehostname.com/a-direc...
hecha 06.08.2018 - 20:01
2
respuestas

¿Es seguro hacer público mi ID de Threema?

He tenido Threema durante unos días (un par de amigos me obligaron a comprarlo). Es bastante bueno, pero me temo que no estoy conectado con todos, ya que los datos de mi correo / número de teléfono son bastante pequeños o están desactualizados....
hecha 09.09.2016 - 13:23
2
respuestas

Cómo evitar el malware Spotify

Uso Spotify (la versión de escritorio gratuita) y recibí repetidas veces páginas web sospechosas lanzadas por la propia aplicación. Leyendo informes en línea, parece que Spotify ha sido sirviendo malware a través de su versión gratuita con pub...
hecha 06.10.2016 - 10:35
1
respuesta

Sanitización del conjunto de caracteres

Me he topado con un escenario en el que el conjunto de caracteres no se ha eliminado o verificado. ¿Cuál es la implicación de seguridad al no confirmar el conjunto de caracteres esperado? ¿También puede proporcionar un ejemplo práctico para i...
hecha 11.08.2016 - 12:12
1
respuesta

Terminología: punto de entrada, fuente de datos, sumidero

En el contexto de la seguridad de la aplicación, a menudo escuché los términos punto de entrada , fuente de datos y sumidero . ¿Me los puede definir en términos simples, por favor?     
hecha 21.05.2016 - 06:09