Trabajo para un sitio web de comercio electrónico en mi país y esta es la segunda vez que sufrimos un ataque. Al menos, parece uno.
Tenemos una función de búsqueda en nuestro sitio web y el supuesto atacante está enviando muchas solicitudes d...
Espero que esta pregunta esté dentro del alcance de las preguntas frecuentes ... Tengo curiosidad por ver qué tipo de respuestas recibo.
Supongamos lo siguiente
Un usuario está publicando calumnias y calumnias en las redes sociales (digam...
Estoy buscando hacer una lista de verificación "mínima" para asegurar un servidor web público Unix. Supongamos que es una pila LAMP (o similar). Esta lista debe ser lo que mínimos implementarías. Obviamente, los requisitos aumentarán para los si...
En septiembre de 2017, un gran violación de datos en la compañía de informes de crédito del consumidor de EE. UU., Equifax, se anunció.
¿Cómo accedieron los delincuentes a estos datos? ¿Cuál fue el exploit?
Me he dado cuenta de que algunos servicios web utilizan un esquema de seguridad en el que los intentos de inicio de sesión que tienen características inusuales activan pasos de autenticación adicionales.
Por ejemplo, cuando intento iniciar se...
En una página de "olvidé mi contraseña", ¿es apropiado cuando el usuario no tiene una cuenta para mostrar el mensaje "esta cuenta no existe"? O por motivos de seguridad, ¿debería mostrar un mensaje de éxito ("recibió un correo electrónico con un...
Fui a iniciar sesión en enlace esta mañana y recibí el siguiente error. ¿Alguien está intentando atacarme o esto es solo un error?
Estoy en una conexión inalámbrica encriptada WPA2 usando Chrome Canary 22.0.1230.0.
He intentado borrar los d...
He estado progresando en el aprendizaje de la seguridad de las aplicaciones web. En este momento estoy tratando de finalizar mi estrategia para desinfectar las entradas y salidas.
Antecedentes: los usuarios pueden enviar revisiones al sitio,...
¿Qué tipo de ataques relacionados con el caché existe en el mundo web moderno? El único que conozco es envenenamiento de caché . ¿Hay algo más de lo que debería preocuparme?
Estoy probando el inicio de sesión en un sitio web que cambia constantemente su URL después de cada solicitud. La primera solicitud hace una solicitud de inicio de sesión POST a /login?0-1.FormSubmit , el siguiente intento de inicio de ses...