Normalmente tengo Skype corriendo en segundo plano. Si alguna vez ha usado Skype antes, es probable que sepa que tiene anuncios. Uno de estos anuncios hizo aparecer dos ventanas en mi pantalla y me pidió que descargara un archivo. Sin embargo, W...
Estoy creando una aplicación web que debe admitir el cambio de usuario fuera de línea y me pregunto si es seguro exponer los hash de bcrypt para autenticar a los usuarios.
El flujo básico:
Los usuarios primarios inician sesión mientras la...
Me gustaría incrustar un iframe desde un sitio que no sea de confianza en la aplicación web. Iframe:
debería poder ejecutar Javascript y los complementos del navegador (Flash, etc.)
no debería poder acceder a mi aplicación web a través de...
Django (el marco web de Python) escapa la salida para evitar ataques XSS (Cross Site Scripting). Reemplaza a ' , " , < , > , & con sus versiones seguras de HTML.
Sin embargo, esta presentación sobre l...
Estoy buscando malware de JavaScript. Lo necesito solo para las pruebas locales en mi computadora para un proyecto en el que estoy trabajando. ¿Hay algún recurso de Internet donde pueda encontrar esto?
Se me ha pedido que realice una auditoría de seguridad en un complemento de Firefox desarrollado por un tercero. Soy un desarrollador web con un conocimiento razonable de JavaScript, pero no soy un experto en seguridad de navegadores.
¿Qué ti...
Hay un virus en Facebook haciendo las rondas: Tu cara en 20 años (enlace seguro, pero no siga las instrucciones).
Claramente toma un poco de Javascript de una url (por ejemplo, changeups.info/age/u.php?0.5069423061795533 ) y lo ejecut...
Para protegerme contra CSRF, ¿no podría mi javascript de página simplemente insertar dinámicamente el id de sesión de la cookie en el cuerpo de cada solicitud HTTP justo antes de que se envíe?
El servidor simplemente validaría eso (valor reci...
Este artículo trata sobre el almacenamiento de tokens de sesión en una cookie vs en localStorage: enlace
El artículo dice:
Las cookies, cuando se usan con la marca de cookie HttpOnly, no son accesibles
a través de JavaScript, y son...
Uno de mis sitios acaba de ser pirateado porque este código se insertó en archivos y lugares aleatorios (?) dentro de los archivos.
¿Alguien entiende lo que está tratando de hacer? Agradecería cualquier cosa que pueda ayudarme a descubrir cóm...