Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

Autenticación HMAC del servicio web / anti-reproducción

Estoy creando un servicio web, que maneja varias solicitudes de clientes web. El cliente y el servidor comparten una gran clave secreta S, y cuando una parte desea enviar datos, calcula el token de la siguiente manera: T = HMAC (cuerpo HTTP |...
hecha 26.03.2013 - 23:37
1
respuesta

¿Qué sucede cuando el servidor de CA está inactivo?

Supongamos que tengo un servidor que acepta solicitudes a través de HTTPS. El servidor reside en un entorno cerrado y se basa en un servidor de CA local. No estoy seguro de si esto es relevante, pero el servidor está escrito en ASP.Net WebAPI....
hecha 15.12.2015 - 17:43
6
respuestas

DDOS de prevención de ataques de http lento

A menudo recibo ataques DDOS de varias direcciones IP con simples solicitudes HEAD. Hay alrededor de 30 direcciones IP únicas que crean tales ataques. 201.230.167.68 - [05/Jan/2014:00:19:19 +0530] "HEAD / HTTP/1.1" 301 5.000 0 "-" "-" - - 77...
hecha 04.01.2014 - 20:17
2
respuestas

¿Contra qué protege la directiva CSP-sri-for?

Según Mozilla :    La directiva HTTP Content-Security-Policy require-sri-for le indica al cliente que requiera el uso de Subresource Integrity para los scripts o estilos en la página. No veo el beneficio. El SCP está diseñado par...
hecha 26.02.2018 - 11:51
1
respuesta

Inyectar un paquete TCP en una conexión existente

veamos un esquema: y me gustaría considerar dos casos: Todas las direcciones IP son públicas, una nube es el símbolo de Inernet. El primero El H tiene una conexión TCP establecida: C = (210.10.10.10,9999,98.98.98.98...
hecha 30.08.2018 - 20:39
1
respuesta

¿Qué información sigue estando expuesta al visitar un sitio web HTTPS utilizando DNS a través de TLS?

DNS sobre TLS ahora es compatible con Android Pie, que permite a un usuario definir un servidor DNS privado , y por proveedores de DNS como 1.1.1.1 de CloudFlare. Esto abre el mundo de la seguridad del DNS a más personas que nunca, por...
hecha 07.08.2018 - 11:52
2
respuestas

Lista de ataques de sesión web y contramedidas

Estoy escribiendo un nuevo sitio web en PHP y usaré cookies para rastrear los datos de las sesiones de los usuarios. Antes de finalizar el diseño, quiero asegurarme de que el sitio no sea vulnerable a los ataques. He escrito una lista de métodos...
hecha 03.07.2011 - 01:24
2
respuestas

Asegurar los servidores en la red doméstica con https

Con el tiempo, mi red doméstica acumuló varios dispositivos que ejecutan interfaces web. Se accede solo localmente, desde la red doméstica. ¿Cuál sería la mejor manera de ejecutarlos con https, al tiempo que se puede acceder a ellos con nombr...
hecha 05.04.2017 - 14:48
2
respuestas

¿Es esto posible con SSLsplit?

   SSLsplit admite conexiones TCP simples, SSL simples, HTTP y HTTPS a través de IPv4 e IPv6. Para las conexiones SSL y HTTPS, SSLsplit genera y firma los certificados X509v3 falsificados sobre la marcha, según el DN del sujeto del certificado d...
hecha 28.09.2017 - 19:08
2
respuestas

Proxy de nivel de aplicación en HTML. Capacidades

Estoy estudiando para un examen de seguridad de red. Encontré en un examen anterior la siguiente pregunta y no tengo idea de la respuesta:    Una empresa está protegiendo su intranet mediante un host de bastión B-homed, que actúa como un prox...
hecha 29.12.2015 - 16:56