Las mejores http Tus preguntas

1

respuesta

Deobfuscating JavaScript Malware

Recientemente estuve revisando la actividad de mi red y encontré un PCAP que está directamente relacionado con un Dropper de Troya. Echando un vistazo rápido a la secuencia TCP de los paquetes, encontré algo de Contenido JavaScript malicioso. El...

hecha 06.07.2016 - 19:11

1

respuesta

¿Protege el HTTPS de la sesión?

En un escenario típico de session riding , el atacante engaña a la víctima para que envíe una solicitud HTTP a un sitio web en el que ya ha iniciado sesión. Por ejemplo, engañar a la víctima para que haga clic en un enlace para desencadenar un...

hecha 20.07.2016 - 15:48

1

respuesta

Es un servidor en la nube sin HTTPS seguro

Estoy ejecutando un servidor Seafile Open Source Cloud (v 4.0.6) en mi Raspberry Pi 2. Actualmente está configurado para ejecutarse simplemente sin HTTPS o incluso un nombre de dominio en [myIP]: 8000. También estoy ejecutando un servidor web Ap...

hecha 13.03.2015 - 02:25

1

respuesta

Establecer ciertos encabezados de respuesta solo si el Referer no es válido

Encontré esta técnica y tengo curiosidad por si hay algún defecto en este diseño. Un sitio establece el encabezado de respuesta X-Frame-Options para negar solo si el encabezado Referer no está definido o no coincide con el dominio...

hecha 30.11.2015 - 16:49

1

respuesta

Trabajo de Burp [cerrado]

Quiero saber cómo burp decide si el ataque ha tenido éxito o no. Cuando envío una solicitud a través de eructar, el servidor proporciona el código de respuesta http como 500, ¿qué significa esto? Sesión perdida El ataque falló Ataque...

hecha 19.01.2015 - 11:14

1

respuesta

limitación de velocidad y filtro de acceso para la aplicación web

Tenía un requisito de limitación de velocidad y acceso dinámico que controla el acceso a la aplicación web dinámicamente Quiero poder habilitar / deshabilitar dinámicamente el límite de acceso lista negra / blanca cierta IP dinámicamente...

hecha 18.02.2015 - 23:26

1

respuesta

Número máximo de solicitudes en HTTP para mantener la conexión activa

Estamos ejecutando un analizador de red. Y registramos información que se encuentra en los encabezados de solicitud HTTP y el código de respuesta HTTP. Debido a que en la solicitud de conexión mantener vivo puede venir sin respuestas. Empujo...

hecha 16.10.2014 - 12:35

1

respuesta

¿Es seguro el diseño de mi sistema de persistencia de autenticación?

Este sistema es para una aplicación web de carga y uso compartido de archivos personales hecha con PHP. Cuando un usuario inicia sesión en la aplicación, tiene la opción de "permanecer conectado" después de cerrar y volver a abrir su navegado...

hecha 23.09.2014 - 03:06

2

respuestas

¿Por qué Websense bloquea el mismo sitio cuando se usa con http y no cuando se usa https? [cerrado]

He estado trabajando en una empresa de TI. Tengo acceso a algunos sitios sociales. Cuando intento abrir los enlaces del sitio en el correo (que tienen http: //), el websense me indica que el acceso está bloqueado. Sin embargo, cuando intento abr...

hecha 19.09.2014 - 16:38

3

respuestas

HTTP / HTTPS en el mismo sitio

Supongamos que un sitio permite establecer una conexión con HTTP o HTTPS. Si establece una conexión con enlace o enlace entonces todos los enlaces adicionales en la página mostrada tendrán HTTP o HTTPS de manera correspondiente. Entiendo que...

hecha 29.03.2014 - 20:08

Preguntas con etiqueta 'http'