Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Preocupación por la seguridad de la implementación del inicio de sesión único

Estoy intentando crear un sistema de inicio de sesión único que conecte las aplicaciones A a B y B a A. Desafortunadamente, la opción de usar OpenID / OAuth / SAML no es posible en este momento, por lo que estoy creando una solución básica. , as...
hecha 22.04.2018 - 02:57
3
respuestas

¿Cómo hace un firewall de NG la visibilidad de las aplicaciones y la clasificación del tráfico TLS sin intercepción TLS y cuán confiable es esto

   ¿Cómo funciona la visibilidad y el control de las aplicaciones? La aplicación   Identificación y identificación de la aplicación (motor de clasificación) y aplicación   el motor de coincidencia de patrones de la firma opera en la Capa 7 e ins...
hecha 22.02.2018 - 09:08
1
respuesta

¿Chrome respeta el encabezado X-DNS-Prefetch-Control?

Si mi página web devuelve X-DNS-Prefetch-Control=off , ¿Chrome realizará la búsqueda previa de DNS para enlaces como estos ?: <link rel="dns-prefetch" href="http://www.spreadfirefox.com/"> Sé que Firefox y Chromium respetan este...
hecha 20.02.2018 - 15:51
1
respuesta

¿Cómo han evolucionado las inyecciones de SQL? (Pregunta específica + Discusión abierta) [cerrado]

   Publicación por primera vez en Security Stack, pero me he beneficiado mucho de   Publicaciones anteriores. Actualmente soy un estudiante graduado de seguridad cibernética   y estoy construyendo mi proyecto de tesis en este momento: es efectiv...
hecha 26.08.2017 - 19:00
1
respuesta

El token XSRF se adjunta a las formas dinámicamente

No he visto esto en ningún lugar en la naturaleza, por lo que me pregunto si es seguro inyectar en formas del mismo origen la entrada oculta que contiene el token XSRF utilizando JavaScript como este: document.addEventListener('DOMContentLoa...
hecha 12.01.2017 - 00:57
0
respuestas

Cómo recordar la máquina confiable en una aplicación

Necesitamos recordar dispositivos de confianza en nuestra aplicación. He hecho algo de R & D para esto y descubrí que Facebook logra esto mediante el uso de cookies. Pero, si veo Google, no usan cookies, supongo. ¿Cómo pueden identificar...
hecha 08.04.2016 - 15:03
2
respuestas

¿Cuál es la mejor práctica de seguridad de la aplicación web para la solicitud Obtener HTTP? [duplicar]

Si tengo una aplicación web GET URL que me da detalles de un usuario en particular. ¿Qué es más seguro / cuál es una buena práctica? por ejemplo. www.xyz.com/user?id=10 o www.xyz.com/user?fname="abc"&lname="lmn" ¿O se prefiere...
hecha 11.04.2016 - 07:30
0
respuestas

Inicio de sesión de usuario seguro en aplicaciones

Deseamos crear una aplicación de escritorio GUI de Java para que nuestro personal autorizado de asistencia técnica realice sus operaciones normales. Por ejemplo a menudo tienen que revisar los archivos de registro para detectar errores si un usu...
hecha 01.11.2015 - 06:49
4
respuestas

¿Por qué los https autofirmados son menos confiables que los http sin cifrar?

No sería exagerado suponer que al menos el 50% del tráfico web puede ser interceptado en 2014. Sin embargo, una estimación de los ataques de intercepción activa es probablemente un orden de magnitud más bajo, probablemente muy por debajo del...
hecha 29.06.2014 - 01:41
0
respuestas

¿Forzar que el navegador no codifique caracteres específicos de la URL? [duplicar]

Intento que XSS en una solicitud GET funcione, pero solo funciona dentro de BURP porque allí puedo enviar, por ejemplo, > como una cadena no codificada de URL. Tan pronto como lo intento en el navegador, ya no es posible porque el na...
hecha 29.02.2016 - 13:58