Preguntas con etiqueta 'client-side'

preguntas con etiqueta
1
respuesta

¿Cómo usar el software del administrador del portapapeles de manera más segura?

Quiero minimizar los riesgos mediante el uso de un administrador del portapapeles o historial del portapapeles . Quiero usarlo porque realmente facilita mi trabajo, por lo que no usarlo no es una buena opción. Estos programas generalme...
hecha 03.01.2013 - 09:49
3
respuestas

¿Cuáles son las implicaciones de MitM de una clave privada robada del lado del cliente?

Muchos teléfonos VoIP admiten la autenticación SSL del lado del cliente para el autoaprovisionamiento. Desafortunadamente, algunos dispositivos deben programarse con sus teclas del lado del cliente. (Las claves generadas en dispositivos de baja...
hecha 03.12.2013 - 20:39
1
respuesta

¿El hashing del lado del cliente agrega algún beneficio aquí?

Mi situación es la siguiente: Las credenciales de usuario se almacenan en el servidor, bcrypt, hashes aleatorios. Estoy diseñando una API REST, ¡así que me gustaría mantener esto lo más apátrida posible! El cliente es una aplicación de A...
hecha 26.01.2018 - 11:05
1
respuesta

Riesgos potenciales de permitir javascript personalizado

Estoy planeando una herramienta que permitirá a los usuarios publicar colecciones de sus escritos para el consumo de publicación. Cualquier modificación del contenido o la configuración de la cuenta se realizará a través de un servidor de adm...
hecha 19.06.2017 - 18:52
2
respuestas

Sitio web seguro con certificado de máquina único

¿Es posible permitir el acceso a un sitio web solo para clientes específicos en máquinas específicas? No soy un experto en seguridad, pero una idea que tuve fue generar un certificado que funcionaría solo en una máquina específica (por lo tan...
hecha 21.09.2016 - 14:43
2
respuestas

¿El cifrado del lado del navegador es realmente seguro?

Tengo una aplicación web que espero escribir donde se comprime y encripta una selección de archivos en el navegador antes de subirlos a mi servidor. Tengo un prototipo del sistema y está funcionando muy bien. Quiero hacerlo en el navegador sin l...
hecha 12.06.2015 - 17:48
2
respuestas

Buscando aplicaciones vulnerables [creadas intencionalmente] adecuadas para practicar diferentes técnicas de penetración (NO aplicaciones web, del lado del usuario) [cerrado]

Estoy buscando diferentes tipos de aplicaciones que son vulnerables intencionales (o no) y, por lo tanto, son adecuadas para practicar diferentes técnicas de penetración, como inyecciones de SQL, desbordamientos de búfer y otras. Hay muchos m...
hecha 08.11.2014 - 22:07
2
respuestas

Ataque del lado del cliente de Heartbleed: ¿Qué puede obtener el atacante? [duplicar]

Si tengo esto en mi cabeza, sería una tarea bastante simple combinar Arpo Spoofing en un WiFi público para redirigir a los clientes a un servidor SSL malvado que envía solicitudes de latidos mal formados o configurar un WiFi honeypot y usar el...
hecha 10.04.2014 - 10:29
1
respuesta

¿Puede Veracode detectar vulnerabilidades en archivos jsp?

Hemos elegido Veracode para realizar la evaluación de seguridad de nuestro código JavaEE. Hemos estado realizando pruebas de seguridad de caja blanca usando Veracode. Como soy bastante nuevo en Veracode, me sorprendió no encontrar resultados par...
hecha 01.02.2013 - 07:41
1
respuesta

¿Cuáles son los peligros de la autorización del lado del cliente? [duplicar]

¿Cuáles son los peligros de la autorización del lado del cliente? ¿Dónde debería y no debería usarse la autorización del lado del cliente?     
hecha 13.02.2013 - 23:30