Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

LFI o RFI de XSS?

¿Podría XSS llevarnos a la inclusión del archivo local o al archivo remoto? Leí el artículo que es posible cargar shell a través de la vulnerabilidad XSS, pero todavía no tengo idea de cómo se ha logrado.     
hecha 06.06.2012 - 12:41
1
respuesta

Usando un servidor web para robar las credenciales NTLM

Estoy intentando diseñar un vector de ataque contra una organización en la que el examinador de lápiz (yo mismo) roba las credenciales de NTLM a través de HTTP. Estoy pensando en estos escenarios: 1- Configuré un servidor web en mi máquina e...
hecha 16.04.2013 - 23:25
1
respuesta

JS frontend para RESTful backend frente a autorización

Estoy construyendo una aplicación web. Y me preocupan los problemas de seguridad. En el mundo hay muchas preguntas similares, pero muchas de ellas no tienen una respuesta realmente clara (consejo, sugerencia). Esta es la razón por la que hice...
hecha 04.06.2012 - 12:49
1
respuesta

¿En qué se diferencia el flujo de autenticación con Azure Active Directory de Azure ACS?

Comprendo que Azure ACS actuó como un STS que tenía la capacidad de redirigir a los usuarios a un STS determinado (OpenID, LiveID, Facebook) o autenticarse con una cuenta de usuario / contraseña local. En una situación pasiva, ACS usaría redi...
hecha 15.08.2013 - 21:54
1
respuesta

Optimización de reglas de Firewall de aplicaciones web

A continuación se presentan las dos Reglas tomadas del conjunto de reglas principales de ModSecurity CRS. Estas dos reglas son las reglas básicas para los ataques XSS. Si observamos estas dos reglas, sus variables y acciones son iguales en lo qu...
hecha 02.08.2012 - 04:08
1
respuesta

Ejemplos para arquitecturas de seguridad (web)

Acabo de empezar a trabajar en mi tesis para terminar mis estudios. Sin embargo, el campo en el que escribo mi tesis es bastante nuevo para mí. Tengo la tarea de crear una "Estrategia / Arquitectura de acceso remoto" para crear una conexión se...
hecha 12.09.2012 - 07:56
1
respuesta

¿Qué SAQ de PCI DSS se aplica cuando no almacena una tienda pero transmite CHD?

Tenemos un sitio web de comerciantes que utiliza AIM de Authorize.net. Los datos del titular de la tarjeta (número de tarjeta de crédito, fecha de vencimiento, etc.) se ingresan en nuestro sitio web. Luego se transmite a la pasarela de pago y...
hecha 10.09.2012 - 14:34
0
respuestas

Optimización de un usuario autenticado en microservicios de forma segura

En una plataforma que sigue el marco de OAuth 2.0 para la autorización y una arquitectura basada en microserivce, ¿cuál es una forma segura de pasar un usuario de un microservicio a otro en la misma plataforma sin tener que autenticar al usuario...
hecha 20.12.2018 - 10:27
2
respuestas

Generar de forma segura un archivo no log dentro de un servidor de aplicaciones

¿Cómo se puede escribir de forma segura un archivo temporal en una ubicación dentro de un servidor de aplicaciones que sea de acceso público?     
hecha 01.03.2013 - 14:15
1
respuesta

¿Se debe usar Framebusting (no usar) en una página de inicio de sesión de IdP?

Estoy tratando de entender cuándo Framebusting debe y no debe utilizarse. Al principio, me gustaría aplicar eso a todas las páginas de mi sitio y generar excepciones según sea necesario. Por otro lado, si tuviera un enfoque minimalista, pen...
hecha 22.02.2013 - 15:36