Preguntas con etiqueta 'content-security-policy'

preguntas con etiqueta
0
respuestas

Vulnerabilidad NTP: ¿La amplificación del tráfico en la función de clrtrap de ntpd afecta o no afecta al dispositivo de Cisco?

Estoy utilizando la herramienta SCAN de SCAN para dispositivos de red (Cisco). A continuación puede encontrar el resultado del escaneo:    Vulnerabilidad del título: NTP: Amplificación del tráfico en la característica clrtrap de   ntpd Soluci...
hecha 06.07.2015 - 09:12
2
respuestas

¿Qué es un script en línea?

Por alguna razón, Google no pudo darme la respuesta fácilmente ... Estaba leyendo una publicación de Google sobre la inseguridad de las Políticas de seguridad de contenido implementadas actualmente ( ¡CSP está muerto, viva! ¡CSP! Sobre la ins...
hecha 05.09.2016 - 15:20
1
respuesta

CSP report-uri no funciona

Estoy usando el siguiente script PHP para probar la política de CSP, <?php header("Content-Security-Policy: default-src https:; report-uri /report.php"); header("Content-Security-Policy: default-src 'self'"); ?> <html> &l...
hecha 11.11.2017 - 17:10
3
respuestas

¿Por qué el CSP no impide que JS modifique el estilo de un elemento?

Puede usar la Política de seguridad de contenido para no permitir los atributos de estilo, pero solo puede solucionar esto simplemente usando javascript para modificar el estilo de un elemento. ¿No es esto un agujero de seguridad o me falta algo...
hecha 17.01.2018 - 02:41
2
respuestas

¿La mejor manera de cifrar los datos de usuario almacenados en xml?

En primer lugar, no estoy muy familiarizado con el mundo del cifrado, así que por favor sea amable. Tengo un dato que debería almacenarse en un xml usando NetDataContractSerializer. Este archivo xml tiene el tamaño de 5 MB a 10 MB. Por lo tan...
hecha 13.07.2018 - 05:52
1
respuesta

¿Cuál es la mejor práctica / estándar de la industria para almacenar documentos con números de seguro social, fecha de nacimiento, registros financieros, etc.? [cerrado]

Estoy creando una aplicación que almacenará información confidencial (SSN, DOB, información financiera, tarjetas de crédito, etc.) ¿Existe algún estándar que cubra todos estos elementos y cuál es el mejor enfoque para almacenar? ¿Deben usarse...
hecha 21.11.2016 - 22:37
1
respuesta

Línea de código de política de seguridad de contenido para principiantes

Soy muy nuevo en desarrollo web, y necesito hacer que mi sitio web sea un poco más seguro agregando un simple código Content-Security-Policy . Aquí están mis preguntas: ¿Es esta línea de código Header set Content-Security-Policy...
hecha 20.09.2016 - 14:42
1
respuesta

Preocupaciones de seguridad sobre el navegador web [cerrado]

Parece que es como un punto negro en mi mente que pienso en el navegador cuando investigo información sobre seguridad de la información. Está claro que su navegador aplica las reglas de seguridad mientras navegamos por los sitios web. En cualqui...
hecha 06.12.2015 - 02:07
1
respuesta

Sophos Safeguard detectando el contenido de los archivos zip que se cargan

¿Es posible utilizar la protección de Sophos para detectar cuándo las computadoras en la red cargan ciertos archivos en línea cuando están comprimidos en un archivo zip? (o 7z o similar). He visto es posible con Sophos Safeguard detectar la...
hecha 07.12.2015 - 17:38
1
respuesta

Impedir la escritura de origen cruzado de javascript

Supongamos que un atacante logra inyectar este script en una página de inicio de sesión: const form = document.getElementsByTagName('form')[0]; form.addEventListener('submit', stealCredentials); function stealCredentials() { const login...
hecha 21.12.2018 - 15:05