La mayoría de los consejos de seguridad que veo recomiendan desactivar métodos HTTP como TRACE , OPTIONS , HEAD , etc. Así que ahora he desactivado la mayoría de estas opciones en mi servidor web y solo he dejado GET y...
Mi opinión sobre la reducción del riesgo de piratería en los productos y la instalación a menudo ha sido crear huellas falsas.
Desde mi propia experiencia, los servidores que he dedicado más tiempo (y odio) a la piratería han sido aquellos qu...
Mi amigo recibió recientemente un correo electrónico sospechoso para comprar una tarjeta de regalo de iTunes de "Apple Store" con un encabezado que mostraba una dirección falsa "Para:" para [email protected] .
Como era de e...
Esto se me pregunta mucho a las personas mayores, o por asuntos legales. Quieren reenviar un mensaje de correo electrónico que hayan recibido a otra parte, al mismo tiempo que eliminan la información de identificación de la primera parte, así co...
Acabo de recibir una configuración, una API de Golang detrás de un servidor Caddy que tiene HTTPS de forma predeterminada a través de Let's Encrypt, el servidor envía todas las solicitudes a la API de la Web. Así que fui a probar la "seguridad"...
¿Cómo protege el envío de encabezados HTTP de referencia contra los ataques CSRF?
Intenté iniciar sesión en un sitio HTTPS con network.http.sendRefererHeader de Firefox establecido en 0 deshabilitado, como medida contra el seguimiento), y d...
Intenté acceder a un correo electrónico antiguo para imprimirlo en un caso judicial, solo para encontrar que no hay contenido. Revisé todos mis dispositivos y la cuenta de Outlook. El correo electrónico en cuestión es de un usuario de gmail y, p...
Recientemente, PortSwigger (los que están detrás de Burp Suite) publicaron una publicación en el blog que analizaba los riesgos de seguridad asociados con las configuraciones erróneas de CORS.
enlace
En resumen, el blog habla sobre forma...
Tengo mi propio nombre de dominio y tuve algunos problemas con el tiempo de entrega. Entonces, comencé a mirar el encabezado del correo para ver dónde estaba atascado mi correo y por qué. Ese no es el problema. Mientras me metía en el archivo de...
¿Cómo afecta la desactivación de la protección XSS a mi sitio web? ¿Qué vulnerabilidades de seguridad abre? Mi sitio requiere que el encabezado se use en ciertas páginas, ¿qué puedo hacer para asegurar las páginas con el encabezado? (Probar edit...