Preguntas con etiqueta 'http-proxy'

preguntas con etiqueta
1
respuesta

¿Cómo se combinan la inspección de Lync y SSL?

La lista blanca de todos los nombres de host de Lync es incómoda. Desactivar globalmente la inspección SSL no es deseable. En un lugar donde trabajo, tienen habilitada la inspección SSL en su proxy. Todo el tráfico a Internet tiene que ir a t...
hecha 13.11.2015 - 09:47
1
respuesta

¿Cómo ocurre el protocolo SSL / TLS cuando utilizamos el servicio Cloudflare?

Estaba leyendo sobre las ofertas de Cloudflare y luego leí sobre working of Cloudflare . Según mi entendimiento, el nombre de dominio de mi sitio web (alice.com) se resuelve en la dirección IP del Centro de datos de Cloudflare que se comunica c...
hecha 27.05.2018 - 16:50
3
respuestas

¿GOOD Dynamics Proxy cumple con la legislación de datos de la UE?

Mi cliente está entusiasmado con la BUENA tecnología ; les permite tener acceso controlado a aplicaciones empresariales & correo electrónico de BYOD (traiga sus propios dispositivos) y habilitará una fuerza laboral más móvil. Otro departame...
hecha 28.11.2012 - 11:18
4
respuestas

¿Por qué este ataque de división de respuestas no funciona?

Estoy trabajando a través de la aplicación web vulnerable "WebGoat" (versión 5.4) de OWASP, pero me estoy atascando en una de las primeras lecciones que tiene que ver con la división de respuestas HTTP. He visto todos los consejos y la soluci...
hecha 28.07.2013 - 22:33
3
respuestas

Burpsuite 1.5 iniciando la conexión TLS en su IP al puerto 443. ¿Qué es?

Recientemente comencé a usar una herramienta de seguridad (Burpsuite 1.5) que tiene una licencia gratuita y una profesional. Al descargar el programa gratuito desde el sitio web de su proveedor (estoy usando BackTrack), noté en mi Wireshark que...
hecha 28.01.2013 - 12:30
3
respuestas

Proxy inverso + WAF

COMO parte del diseño de la red, estoy implementando un proxy inverso HTTP, así como un WAF. El Proxy HTTP, estoy pensando en terminar con SSL, en cualquiera de los servidores de seguridad externos, para que WAF pueda afectar el tráfico de la...
hecha 15.03.2016 - 16:27
4
respuestas

Fiddler muestra solicitudes externas pero no se inicia por ningún proceso legítimo

Al depurar mi aplicación web en Fiddler, descubrí que hay algunas solicitudes sospechosas en algunos sitios de hoteles, búsquedas de búsqueda en google.pl. Ver las imágenes de abajo. Extrañamente no hay proceso mostrado en Fiddler. Defin...
hecha 26.06.2015 - 12:51
2
respuestas

Ahora que CloudFlare ofrece SSL gratuito y potencialmente inseguro para todos los usuarios, ¿sería útil un nuevo encabezado HTTP?

No estoy seguro de dónde publicar esto, así que pensé que simplemente lo publicaría aquí. CloudFlare ahora ofrece SSL gratuito a todos los sitios . Sin embargo, hay dos tipos diferentes de conexiones SSL. Hay "SSL flexible" que ejecuta HTTPS...
hecha 29.09.2014 - 18:30
3
respuestas

¿El sitio web de una compañía es seguro contra sslstrip si no usa ssl en la página de inicio pero ssl en cualquier otro lugar?

La mayoría de los sitios web de comercio electrónico utilizan SSL / TLS cuando desea iniciar sesión. Pero la mayoría tiene página de inicio usando solo http. ¿Es suficiente tener SSL / TLS en la página de inicio de sesión y en la página registra...
hecha 19.06.2012 - 21:20
2
respuestas

Burpsuite: solo pase el portal de detección de Firefox

Cuando habilito el Proxy de Burpsuite, continuamente recibo las solicitudes GET de http para detectportal de firefox como se ve en la siguiente imagen: ¿Cómopuedoconfigurarloparaquedealgunamanerasimplementepaseestassolicitudesensilencioysolo...
hecha 04.06.2018 - 11:10