Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Lista actualizada de contraseñas incorrectas / usadas en exceso [cerrado]

Estoy creando un sitio web, y me gustaría asegurarme de que los usuarios no pongan una contraseña sobreutilizada como password o password1 .. o cualquiera de estos ¿Hay un lugar que analice constantemente la lista de contraseñ...
hecha 02.12.2012 - 15:04
1
respuesta

Actualización automática ejecutable del cliente

Escenario Actualmente estoy desarrollando una aplicación que debería actualizarse automáticamente (si corresponde) cada vez que se ejecuta. La actualización implicaría reemplazar el main.exe y cualquier activo en una carpeta de activos ....
hecha 31.01.2016 - 12:07
1
respuesta

¿Cómo usar http-get-form en THC-Hydra?

He estado jugando con Hydra (Brute Force) para resolver la "Aplicación web maldita y vulnerable" sección de fuerza bruta, pero el problema es cuando uso http-get-form , dijo: Warning: child 1 seems to have died, restarting (this only hap...
hecha 23.05.2012 - 15:41
1
respuesta

¿Mi método de autenticación es seguro?

He construido una herramienta orientada a la web que es principalmente para uso interno, pero algunos de nuestros clientes también la utilizarán. Al crear las partes de registro / inicio de sesión, pensé en quién lo usaría y cómo lo harían. A...
hecha 05.03.2018 - 17:07
1
respuesta

Webgoat nivel de función ausente lección de control de acceso

Recientemente instalé WebGoat 8.00M12 en mi computadora y traté de resolver la sección "Control de acceso" para una demostración en mi clase. Todo fue simple y suave hasta que me quedé atascado en el último punto de la subsección "Falta la fu...
hecha 06.03.2018 - 20:15
1
respuesta

¿Es el control de caché: no hay caché suficiente para información confidencial como cuentas bancarias, etc.?

He leído en alguna parte que al almacenar información confidencial en un sitio web, debe incluir cache-control: no-store para decirle al navegador que no almacene esa información en el sistema local. Pero creo que cuando se usa cache-c...
hecha 04.09.2018 - 15:07
3
respuestas

Monitoreo de amenazas de seguridad

Alojo y mantengo varios sitios web. Los usuarios pagan para que sus sitios sean mantenidos y asegurados. Sin embargo, con la cantidad de aplicaciones web como joolma, wordpress, ect ... y sus complementos, necesito una forma de monitorear y esta...
hecha 14.11.2012 - 17:51
2
respuestas

Inicio de sesión seguro en dos aplicaciones web

Tengo el requisito de implementar el inicio de sesión entre dominios para dos aplicaciones web (APP1 y APP2) para que un usuario pueda acceder a APP2 una vez que haya iniciado sesión en APP1. APP2 necesita conocer un ID del usuario que ha inicia...
hecha 09.11.2012 - 12:25
1
respuesta

Vulnerabilidades en Host Proof Hosting

Recientemente he estado investigando Host-Proof Hosting , específicamente en un entorno de aplicación web. Parece un método de seguridad bastante sólido, pero ciertamente no soy un experto en seguridad y me gustaría obtener otras opiniones....
hecha 19.07.2012 - 17:30
1
respuesta

Buscando un ejemplo de condición de carrera que podamos usar internamente en el entrenamiento

Estoy haciendo un pequeño CTF para que mi equipo digital les enseñe sobre diferentes proezas. Espero incluir un ejemplo de condición de carrera, pero todo lo que he encontrado manipula un archivo local o una base de datos SQL (por lo que varios...
hecha 10.04.2017 - 22:43