Preguntas con etiqueta 'appsec'

preguntas con etiqueta
4
respuestas

Riesgos de seguridad distintos a los [cerrado]

Estoy trabajando en el sitio web de ASP.NET core MVC, y no sé si me estoy perdiendo algún riesgo de seguridad que deba vigilar (aparte de los lógicos) Aquí hay una lista de lo que he estudiado y lo que he hecho para protegerlo: Hombre en...
hecha 17.05.2017 - 19:14
3
respuestas

Explotación de una aplicación de escritorio

Estoy estudiando la seguridad de las aplicaciones y ahora tengo una pregunta que no pude encontrar una buena respuesta. Supongamos que tengo una aplicación de escritorio vulnerable en mi PC con Windows 7 sin virus. Digamos cuando el tamaño de...
hecha 01.05.2015 - 20:37
2
respuestas

Se está autenticando a través de la base de datos segura

Lo siento por esta pregunta probablemente noobish. Hasta ahora, he leído que la comparación / verificación de contraseñas se entiende implícitamente que se realiza en la capa de aplicación y no en la base de datos. Por ejemplo, en PHP, se haría...
hecha 22.01.2015 - 03:31
2
respuestas

¿Vulnerabilidad de ejecución remota de código en el código base_64 de PHP?

Estoy intentando apropiarse de un script PHP. Esta es la última línea del script que quiero explotar: Header("Location: ".TOP_DIR."/".base64_decode($_GET['ref'])."&imgid=".$_GET['imgid']); ¿Es vulnerable a la ejecución remota de có...
hecha 11.07.2016 - 05:23
1
respuesta

Historial de actualizaciones de seguridad de la aplicación de YouTube

Un amigo vio un video de piratería en mi tableta con un sistema operativo Android obsoleto y una aplicación de YouTube obsoleta, y ahora estoy preocupado. No hay signos graves de entrada, pero sería difícil saberlo ya que normalmente es lento y...
hecha 05.09.2016 - 23:58
3
respuestas

¿Qué organizaciones pueden recomendar un conjunto de tecnología de referencia para una navegación web segura y segura?

Esta es una pregunta de alto nivel relacionada con algunos publicaciones recientes sobre la mejora de la seguridad del navegador web desde la perspectiva del usuario final. Qué negocio / organización (s) tendría: Habilidad técnica sufic...
hecha 26.09.2011 - 04:58
3
respuestas

¿Cuáles son algunas métricas que se usarán para evaluar la seguridad de SaaS?

¿Cuáles son algunas métricas que se utilizarán para evaluar la seguridad de una aplicación SaaS? Algunos ejemplos: análisis de código estático (Fortificar) cobertura de código (los errores son una fuente potencial de vulnerabilidades)...
hecha 02.05.2016 - 02:56
3
respuestas

CSRF es posible si los parámetros no se pasan a través de la cadena de consulta?

Estaba leyendo en página de OWASP en CSRF y en su ejemplo usan una solicitud donde los parámetros sensibles se almacenan en la cadena de consulta: http://bank.com/transfer.do?acct=MARIA&amount=100000 En mi sitio, hago una solicitud do...
hecha 21.08.2013 - 19:37
3
respuestas

¿Cuál es una buena manera de autenticar a un usuario en sitios web y aplicaciones con un teléfono inteligente?

¿Cuál sería una buena manera de autenticar a un usuario para que se autentique en sitios web y aplicaciones a través de un teléfono inteligente? Por bueno, quiero decir que es seguro y fácil de usar. Las contraseñas no parecen ser las mejores po...
hecha 12.02.2015 - 14:27
1
respuesta

¿Cómo explotar XSS en la solicitud posterior (cuando el parámetro va en el cuerpo)?

Según mi entendimiento, al explotar un XSS (en la solicitud GET), el atacante creará el enlace malicioso con la carga útil del script js y lo enviará a la víctima, cuando la víctima haga clic en el enlace al que el script enviará la cookie. serv...
hecha 18.12.2017 - 07:05