Preguntas con etiqueta 'client-side'

preguntas con etiqueta
1
respuesta

¿Cuáles son los riesgos de conectarse a través de VNC a un host no confiable?

Hay preguntas sobre la conexión a un host no confiable a través de SSH [1] [2] , RDP , y con reenvío X11 habilitado . ¿Qué pasa cuando te conectas a través de VNC? ¿Qué riesgos hay para el cliente? Para que quede claro: la suposición...
hecha 16.03.2014 - 15:10
3
respuestas

¿Es posible que un atacante redirija un paquete enviado por un cliente, lo modifique y luego lo envíe al servidor original?

Pregunta teórica: ¿Es posible, o será posible, que un atacante lo olfatee / intercepte y redirija un paquete, enviado desde un cliente a través de redes inalámbricas, lo modifique y luego lo envíe a la dirección original del servidor con diferen...
hecha 09.06.2015 - 16:37
1
respuesta

Win server 2003 sp2 'local' Escalamiento de privilegios a través de thin client

Solo pregunto si hay algún exploit conocido que permita que un cliente conecte un servidor win 2003 sp2 x64 a través del cliente ligero SunRay para infiltrarse (o preformar una escalada de privilegios locales) en el servidor. Los clientes ligero...
hecha 21.02.2013 - 19:52
1
respuesta

ID de sesión en el primer cliente Hola

Es normal tener una ID de sesión en el primer saludo del cliente, y luego el servidor lo recoge y acepta la misma ID de sesión y lo usa en todo el tráfico TLS. Ese es el "Cliente o navegador" que indica qué ID de sesión usar y que "Servidor" lo...
hecha 14.05.2018 - 16:04
2
respuestas

¿Debería un servidor o un cliente poder verificar un certificado de cliente / servidor - cadena de certificados intermedios con una raíz conocida ca?

Estoy intentando probar la siguiente configuración: Un servidor RADIUS funciona con el protocolo EAP-TLS. El cliente y el servidor tienen los siguientes certificados: Cliente Clave pública: clientcert_intermediatecert_chain.pem...
hecha 07.07.2017 - 09:58
2
respuestas

¿Puede el almacenamiento de un secreto en el cliente considerarse seguridad "suficientemente buena"?

He pasado la mayor parte de las 2 semanas buscando una solución para asegurar mi juego. Es un juego para Android / iOS que tiene su propio servidor / base de datos. Hasta ahora, la única seguridad que tengo son las contraseñas de sal + hash....
hecha 21.03.2017 - 14:14
1
respuesta

¿Inyectar un marcado personalizado a través de vanilla JS sin aumentar el riesgo de XSS del lado del cliente? [duplicar]

El mundo del software de empresa a empresa siempre ha requerido un alto nivel de marcado personalizado por cliente asociado con la marca y la personalización. En un SPA que generalmente significa inyectar marcas en el script. Algunas publi...
hecha 24.08.2016 - 17:26
2
respuestas

Acceso al código fuente html en bruto después del procesamiento del lado del cliente angular

Necesito ayuda para verificar si los parámetros son sensibles a las inyecciones de XSS en una página web generada por angularjs . Hoy en día, muchos sitios web utilizan angularjs para deportar la construcción de la página del cliente en el...
hecha 05.07.2016 - 16:18
2
respuestas

Recuperar contraseña en el cliente (no en la base de datos) [cerrado]

Estoy intentando implementar la capacidad de mi programa (C ++) para recordar una combinación de usuario / contraseña, por lo que el usuario no necesita escribirlo nuevamente. ¿Hay una forma segura para que mi programa almacene esto? Preferib...
hecha 21.11.2015 - 10:00
1
respuesta

Preocupaciones de seguridad del navegador inyectado JS

Para emplear el cifrado de extremo a extremo, estoy utilizando una pequeña herramienta que cifra los contenidos que luego se publican y almacenan en nuestros servidores. Si bien hay varias preocupaciones sobre el cifrado basado en el cliente, cr...
hecha 24.05.2015 - 19:37