Preguntas con etiqueta 'web-application'

preguntas con etiqueta
0
respuestas

detectando versiones de jquery con herramientas automatizadas

Realicé pruebas de seguridad de una aplicación web usando algunas herramientas automatizadas. Casi todas las herramientas detectan solo dos versiones de jquery utilizadas en la aplicación web. Pero al revisar el código vi que usa muchas versione...
hecha 26.09.2017 - 10:47
1
respuesta

Carga útil XSS sin usar y

Estoy realizando pruebas en un sitio que recibe información del usuario y la coloca entre <span> y </span> . Sin embargo, < y > del usuario se codifican como &lt y &gt . ¿Hay algu...
hecha 17.07.2016 - 03:41
1
respuesta

¿Qué es el cifrado de la capa de aplicación en la aplicación web?

He encontrado mucha definición de cifrado de capa de aplicación a través de Google, pero ninguna de ellas da un ejemplo concreto de cómo hacerlo en una aplicación web. La siguiente publicación dice que cifrar los datos solo se puede ver en el...
hecha 01.08.2017 - 06:17
2
respuestas

¿Cómo funcionan las aplicaciones de banca en línea? [cerrado]

Es sorprendentemente difícil encontrar información concreta sobre ese tema. He trabajado con el marco de trabajo de Flask últimamente y me las arreglé para crear un inicio de sesión adecuado que almacene las contraseñas en una base de datos desp...
hecha 26.07.2017 - 22:20
8
respuestas

¿Cómo CAPTCHA mitiga los ataques DDoS?

Esto parece una pregunta fácil, pero no he podido encontrar una respuesta. Uno de los usos de CAPTCHA es hacer frente a mitigar los ataques de Denegación de Servicio. Supongamos que un adversario realiza intentos de inicio de sesión excesivos...
hecha 20.10.2012 - 14:28
1
respuesta

tengo una computadora portátil de la escuela, ¿la escuela puede ver mi historial si uso un vpn? [duplicar]

Tengo un vpn, ¿la escuela todavía puede ver lo que busco? y cuando se enciende, puedo ir a sitios bloqueados. No he probado sitios inapropiados, pero los sitios de juegos funcionan y los sitios de redes sociales que la escuela también bloqueó....
hecha 19.11.2017 - 05:05
1
respuesta

¿Cómo realizar un ataque que requiera que establezca un CSP en un sitio que no controlo?

Estoy leyendo esta publicación de blog sobre una vulnerabilidad en uber. com. Dice que tendrá que establecer una política de seguridad de contenido:    Estableceremos nuestra política para permitir solo las solicitudes a partners.uber.com,...
hecha 23.11.2017 - 19:11
1
respuesta

Detectar man-in-the-middle en el lado del servidor para HTTPS

Antecedentes: tenemos un sitio que funciona a través de HTTPS (HTTP no es compatible, usamos HSTS). Se implementa en una nube de terceros, lo que restringe nuestras capacidades de control y registro sobre el hardware del servidor. No podemos for...
hecha 14.01.2016 - 11:29
0
respuestas

Informa todo lo pendiente y la depuración en Tenable.io Web Application Scanning

Estoy comenzando la evaluación de 60 días de la exploración de aplicaciones web de Tenable.io y tengo algunas preguntas: Creé dos scan idénticos y ejecuté ambos. Una ejecución hasta el final (dentro de ~ 30 minutos) pero la otra estuv...
hecha 05.12.2017 - 00:25
0
respuestas

vulnerabilidad de CSRF en la aplicación web Oracle ADF

Estoy copestando la aplicación web Oracle ADF. Una de las solicitudes para eliminar algunos contenidos consiste en parámetros como _adf.ctrl-state y javax.faces.ViewState , que parecen ser números aleatorios, activos solo durante un...
hecha 23.10.2017 - 13:37