Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Formulario de contacto sin validación

una de nuestra página web es un formulario de contacto, por ejemplo, nombre, correo electrónico y un cuadro de texto para enviar comentarios. Parece que si dejamos todos esos campos de texto en blanco y hacemos clic en el botón de enviar, todaví...
hecha 14.03.2015 - 03:56
1
respuesta

¿Cuál es el peligro o la desventaja de usar el escáner de aplicaciones web en línea / en la nube en comparación con las premisas?

Los escáneres en la nube se están volviendo más comunes en estos días. El precio es mucho más barato que en los escáneres de premisa. Mi preocupación con los escáneres en la nube es que almacenan información confidencial en una red de terceros....
hecha 04.09.2014 - 17:49
2
respuestas

¿Necesito un certificado SSL para usar el inicio de sesión de Google?

Estoy trabajando en un nuevo sitio, y para evitar problemas de seguridad, planeo proporcionar el inicio de sesión de Google y Facebook a mi sitio web. ¿Sigo necesitando un certificado SSL o no es necesario? Además, cuando un usuario pasa p...
hecha 01.06.2015 - 07:23
1
respuesta

¿Cómo verificar el certificado SSL? ¿Si se restablece la sesión después de la sesión, se interrumpe?

Por ejemplo: el usuario accedió a mi web a través de SSL con MYCERT. De repente, un pirata informático rompe esta sesión, establece el proxy entre el usuario y mi web. El usuario se conectó de nuevo en una sesión restaurada a través de HACKERCER...
hecha 02.07.2015 - 00:58
2
respuestas

¿Cómo supuso (o agregó) un atacante esta forma de inicio de sesión de myspace?

En el ataque detallado aquí , veo que un hacker ha agregado una Enlace malicioso post . Lo que no entiendo es cómo el atacante lo agregó al dominio myspace.com real. Obviamente, este es un problema antiguo, pero sigo sintiendo c...
hecha 14.10.2014 - 17:48
1
respuesta

Algunas consultas relacionadas con la inyección SQL

[No estoy realmente seguro de si debería publicar esto en SO o aquí. Creo que mis preguntas pueden ser respondidas si he tenido una buena experiencia con MySQL. Pero, yo no. Así que probablemente, la mayoría de ustedes definitivamente querrán d...
hecha 10.05.2014 - 21:09
1
respuesta

Alternativas gratuitas en el software de mapeo de aplicaciones web [cerrado]

Soy nuevo en piratería, he llegado a un capítulo de mi libro " el manual de piratas informáticos de aplicaciones web " donde estoy a punto de comenzar a pasar por alto el lado del cliente y atacar a diferentes tecnologías mucho antes de conti...
hecha 10.10.2013 - 20:02
2
respuestas

entendiendo y superando el problema de rendimiento SSL

Hay muchos artículos excelentes que explican cómo funciona SSL/TLS en este sitio, pero me gustaría comentar el problema de rendimiento. La cosa es que estoy sirviendo mi contenido web a través de HTTPS y el protocolo de enlace SSL...
hecha 09.03.2014 - 01:10
1
respuesta

Empezando, ¿dónde debería buscar las vulnerabilidades? ¿Grandes sitios de recompensa vs. proyectos más pequeños? [cerrado]

Soy un entusiasta de la seguridad de aplicaciones web para aficionados, por lo que diría que es un nivel de conocimiento intermedio en este momento. Estoy interesado en encontrar un trabajo de tiempo completo como un comprobador de bolígrafos de...
hecha 24.02.2014 - 21:57
2
respuestas

¿Cuántos detalles se deben dar a conocer cuando un proveedor de software repara y emite un aviso? [cerrado]

Me interesa escuchar cuáles son los pensamientos de la comunidad sobre los detalles proporcionados por un proveedor de software junto con una solución y un aviso de seguridad. Por ejemplo, digamos que algún tipo de vulnerabilidad grave se pus...
hecha 17.07.2013 - 14:51