Preguntas con etiqueta 'javascript'

preguntas con etiqueta
0
respuestas

Autenticación de una página e ISO 27001

Tengo una aplicación javascript de una sola página que se comunica con una API .NET que se ejecuta en IIS. La autenticación se realiza después de cargar el frontend de la aplicación, utilizando un token OAuth de Office 365, obtenido mediante AD...
hecha 14.07.2018 - 09:44
0
respuestas

Mantenga la contraseña del correo electrónico segura para el sistema de correo electrónico automático Node JS

Tengo una aplicación Node JS que se ejecuta en un servidor en la nube. Parte de la aplicación requiere la validación de los correos electrónicos de los usuarios, y esta validación se realiza de manera estándar: envíe un correo electrónico al usu...
hecha 25.01.2018 - 06:08
0
respuestas

¿La biblioteca Crypto-JS AES todavía se considera segura?

Mi empresa tiene que enviar contraseñas a los empleados. Queremos hacerlo utilizando la biblioteca Crypto-JS AES para crear localmente el mensaje cifrado y luego enviar el mensaje cifrado al empleado para que pueda descifrar el mensaje localment...
hecha 09.12.2017 - 19:12
0
respuestas

Brute Forzar un formulario aspx usando Hydra

Estoy tratando de forzar una página de inicio de sesión.aspx. Tiene dos campos de texto: txt_Username y txt_Password El formulario de envío, sin embargo, se ve así: <input type="submit" name="btn_Login" value="Login" onclick="javascript:Web...
hecha 23.12.2017 - 03:50
1
respuesta

¿Cómo prevenir el ataque csrf (sin cookies)?

Este es un escenario del mundo real. Estoy tratando de proporcionar todos los detalles necesarios. Summary Un usuario cambia su IP con cada solicitud utilizando un navegador sin cookies. ¿Cómo puedo asegurar sus solicitudes de inicio de ses...
hecha 12.09.2017 - 01:56
0
respuestas

¿Qué tan seguro estaría el lado del cliente Sha-512 en JavaScript?

He creado un desafío Capture The Flag para mí y algunos de mis compañeros, y para el desafío final, tu objetivo es iniciar sesión como administrador en un sitio. Ahora el sitio no usa ningún idioma del lado del servidor (ya que es intencionalmen...
hecha 15.09.2017 - 23:14
2
respuestas

Evitar el uso malintencionado de usuarios con tokens de acceso

Tengo una página web que ejecuta una aplicación JavaScript y un servicio web contra el que la aplicación realiza solicitudes HTTP PUT. El servicio usa tokens de acceso para verificar la identidad del usuario, pero ahora estoy hablando mal de cóm...
hecha 27.07.2017 - 00:48
0
respuestas

¿El uso de una herramienta de widget como GetSiteControl o HelloBar crea un riesgo de seguridad?

Existen herramientas de terceros para insertar widgets en un sitio web. Insertando un fragmento de herramientas de Javascript como HelloBar y GetSiteControl Permitir a los usuarios crear fácilmente ventanas emergentes, barras de herramientas...
hecha 09.08.2017 - 16:23
2
respuestas

Solicitud del token CSRF a través de AJAX para la aplicación web de JavaScript [duplicado]

Tengo una aplicación web JavaScript que se comunica con una API en un subdominio diferente. El HTML y Javascript están todos alojados en S3. Un token CSRF convencional se coloca en el cuerpo de la página HTML y se usa por un form o s...
hecha 28.06.2017 - 14:35
0
respuestas

Accidentalmente abrió un archivo adjunto de correo electrónico .htm - ¡Ayuda!

Recibí un correo electrónico de alguien que conocía (su cuenta fue hackeada obviamente) y tenía un archivo swift.htm adjunto. Hice clic en él y se abrió una ventana del navegador en blanco. Luego, después de leer algunos foros, lo descifre aq...
hecha 11.04.2017 - 15:43