Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Cómo administrar los subproductos de prueba de la pluma?

A menudo, al realizar una prueba de lápiz, necesita martillar ciertas partes del sitio que pueden ser visibles para otros usuarios. Si, por ejemplo, sospecha que una sección de comentarios es vulnerable a XSS, puede enviar 20 o más comentarios c...
hecha 30.10.2013 - 17:32
1
respuesta

¿Un emisor de autoridad de certificación no comercial para aplicaciones web?

¿Hay alguna autoridad de certificación no comercial capaz de emitir certificados válidos para aplicaciones web? Quiero decir, el certificado debe ser aceptado por los navegadores, como los de las CA comerciales.     
hecha 29.09.2011 - 13:47
3
respuestas

¿Qué indicadores usó OWASP para terminar con el Top 10 de OWASP?

Un estudiante me preguntó cómo se clasifican los 10 principales de OWASP, según qué indicadores: ¿es la gravedad? facilidad de explotacion? ¿Facilidad de implementar sus contramedidas? ... Saber que cada una de estas vulnerabilidades es grave o...
hecha 18.04.2011 - 07:11
4
respuestas

¿Hay algún ataque práctico en los generadores de números aleatorios?

Estoy creando un curso de seguridad interna para desarrolladores. Para hacerlo más interesante, estoy tratando de reforzar cada capítulo con algunos ataques del mundo real pero me topé con una sección de uso aleatorio inseguro. Entonces, asum...
hecha 29.11.2018 - 15:15
3
respuestas

Autenticación frente a cookie

Aquí lo que quiero decir con los dos: Autenticación de sesión : Estado de "autenticado" almacenado en una variable de sesión. Autenticación de cookies : el estado "es autenticado" almacenado en una cookie protegida del genio por HMAC....
hecha 06.07.2015 - 13:24
1
respuesta

Enviando cookie de sesión dentro del cuerpo de respuesta HTTP

Se sabe que la práctica segura de configurar una cookie de sesión es usar el encabezado Set-Cookie con las banderas Secure y HttpOnly . Pero, ¿hay algún problema de seguridad con el envío de cookies dentro del cuerpo de respu...
hecha 26.09.2016 - 14:04
2
respuestas

Seguridad iframe entre dominios

¿Qué tan explotable es un sitio que escucha los mensajes del navegador de cualquier persona? Estoy trabajando en un sitio donde he encontrado algunos problemas con iframe. El caso es que el sitio A tiene un iframe del sitio B, y el sitio A es...
hecha 14.07.2016 - 13:32
1
respuesta

Versión actualizada de Browser Security Handbook

El Manual de seguridad del navegador de Google es un recurso brillante para la seguridad de las aplicaciones web y, en particular, para comprender como se comportan los navegadores Discute muchos problemas y contiene tablas que muestran el com...
hecha 22.11.2012 - 19:10
1
respuesta

Opciones del Asistente de exploración activa de Burp Suite

He estado utilizando la funcionalidad de escaneo activo de Burp Suite para algunas de mis evaluaciones recientes de aplicaciones web y tuve algunas preguntas sobre la capacidad de los escáneres activos para eliminar las URL de la cola de escaneo...
hecha 05.11.2014 - 06:31
2
respuestas

¿Ha habido algún caso documentado en el que piratas informáticos hayan secuestrado el número de teléfono de una empresa?

¿Ha habido casos en los que los piratas informáticos hayan tomado el número de teléfono de una empresa al crear un número de teléfono en el mismo código de área, configurar un sistema virtual de PBX / Asterisk, enrutar todas las llamadas a la em...
hecha 23.01.2014 - 19:16