Preguntas con etiqueta 'http'

preguntas con etiqueta
2
respuestas

¿Pueden las bibliotecas de JavaScript de terceros acceder a los encabezados http de la página html de alojamiento?

Por lo tanto, tengo un sitio web, utiliza una cookie almacenada en el encabezado http del documento html descargado para mantener la sesión mientras el usuario final inicia sesión y accede a los datos "seguros". Esta página web también incluye j...
hecha 17.08.2015 - 06:12
1
respuesta

Bloqueo de un enlace de redirección en un iframe en un sitio de chat

Hay un enlace acortado que se propaga y contiene un símbolo @. j.mp/s@mething, y se utiliza para fines de phishing. Al intentar bloquearlo, por alguna razón no le gusta el carácter @ Quiero saber el protocolo bit.ly y qué código puedo usar pa...
hecha 04.11.2015 - 02:58
2
respuestas

Generando clave secreta compartida usando la clave pública de los receptores existentes y la clave privada de los remitentes

Tengo la clave pública del receptor y la clave privada del remitente. Quiero generar una nueva clave utilizando la clave pública de los receptores y la clave privada de los remitentes (también conocida como clave de firma) para cifrar un archivo...
hecha 09.08.2015 - 16:13
1
respuesta

¿Es seguro que una aplicación de iPad ejecute un servidor webDAV en localhost sin autenticación?

Tengo dos aplicaciones de iPad ejecutándose en el mismo dispositivo. Uno está alojando un servidor webDAV en enlace sin ninguna autenticación (el servidor está activo mientras la aplicación está en primer plano, y durante unos minutos mient...
hecha 24.08.2015 - 11:52
3
respuestas

¿Riesgos asociados con la inyección de contenido HTTP?

Tengo curiosidad sobre los riesgos asociados con la inyección de contenido HTTP, donde un ISP inyecta contenido a las páginas a las que se accede a través de conexiones que no son HTTPS. Algunos ejemplos: enlace enlace Estoy...
hecha 03.06.2015 - 13:10
1
respuesta

Lista blanca para solicitud HTTP

La solicitud maliciosa puede venir en forma de cadena de agente de usuario, referente o cookie. Para evitar ser empeñado por ataques de día cero como Shellshock, he creado una lista blanca de caracteres para la cadena de agente de usuario: a-z...
hecha 21.02.2015 - 08:56
1
respuesta

fue redirigido desde MS Outlook a un sitio de phishing. ¿Necesitas una opinión independiente sobre si mi computadora está comprometida o no?

Con la esperanza de que alguien pueda ver el código HTML de phishing que recibí y darme una segunda opinión, haya sido comprometido o no. Además, ¿alguien puede decirme cuáles son los signos reveladores que sugieren que existe una carga útil en...
hecha 19.02.2017 - 12:19
1
respuesta

Cifrando capas de OSI

Estaba leyendo que WPA2-PSK encripta la capa 2 del modelo de red OSI. ¿Cuál es el peligro de tener esta capa en texto plano (sé que se puede descifrar muy fácilmente desde la red)? ¿Hay un punto para cifrarlo cuando todo el tráfico de capa super...
hecha 26.07.2015 - 03:52
1
respuesta

La mejor manera de realizar pruebas de seguridad para un servidor detrás del proxy nginx [cerrado]

Estoy intentando realizar algunas pruebas de seguridad para mi servidor (no para un servidor web) que se encuentra detrás de un proxy nginx. Para empezar, he hecho algunas pruebas fuzz utilizando Sulley. Como era de esperar, la mayoría de las so...
hecha 13.02.2015 - 10:23
1
respuesta

Autenticación de usuarios de Android con servicio web PHP

Estoy creando una aplicación de Android simple que requiere leer y escribir valores en la nube. Intento usar PHP para el servicio web. Pero estoy un poco confundido sobre el esquema de autenticación. Intento alojar un script en www.mycools...
hecha 13.02.2014 - 04:57