Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Cómo puedo evitar las huellas dactilares de Canvas?

Canvas Fingerprinting ha estado recibiendo mucha prensa estos últimos días. Aquí hay un estudio que leí sobre este tema: 1 y 2 ¿Qué puedo hacer para seguir navegando anónimamente y evitar este método de seguimiento?     
hecha 25.07.2014 - 18:43
2
respuestas

Cifre los datos del usuario cuando inicie sesión con Facebook, Gmail, etc.

Hice un sistema de inicio de sesión . El usuario puede iniciar sesión por: usando un correo electrónico / contraseña normal (cifrado). utilizando un servicio como facebook, gmail, etc. Hasta ahora todo bien. Ahora quiero almacenar in...
hecha 09.01.2014 - 22:13
1
respuesta

Paquete NPM malicioso: ¿encaja en el Top Ten 2017 de OWASP?

En varios foros de seguridad he visto links a una publicación sobre un NPM malicioso ficticio información de la cosecha del paquete. El título de las publicaciones:    Estoy recolectando números de tarjetas de crédito y contraseñas de su...
hecha 10.01.2018 - 08:37
1
respuesta

¿Cómo prevenir un ataque de reparación de sesión MITM sobre HTTP simple a la primera solicitud?

Los sitios web tienen varios métodos implementados para indicar al navegador que siempre use HTTPS: encabezado HSTS, redirección del servidor a HTTPS, política de CSP. Sin embargo, la primera vez que un usuario visita el sitio puede estar sobre...
hecha 12.03.2018 - 21:09
1
respuesta

La aplicación web reacciona de manera diferente a los nombres reservados de Windows como CON, AUX, NUL

Varias aplicaciones web que probé tienen el comportamiento de que los nombres de archivo de Windows como AUX, CON, NUL, PRN, COM1, LPT1 tienen un comportamiento diferente al de otras páginas. Por ejemplo, http://example.com/foo dará un 40...
hecha 20.02.2017 - 08:52
1
respuesta

atributo userWorkstations en AD que evita que los usuarios inicien sesión en la aplicación web

Para algunos de nuestros usuarios en AD, hemos establecido userWorkstations
hecha 01.10.2015 - 22:01
3
respuestas

Solución de administración de claves estándar de la industria actual para la aplicación web en el host de Linux

El escenario: los datos se envían a un servidor de aplicaciones y desea cifrar selectivamente algunos datos antes de enviarlos a un servidor de DB para su almacenamiento. Todos los servidores ejecutan algunos linux distro. Esta es una situación...
hecha 12.02.2014 - 22:11
1
respuesta

pregunta para pentesters: PHP proc_open () en safe_mode

¿Puede alguien explicarme cómo se ve afectado proc_open () cuando PHP se ejecuta en safe_mode? Por lo que he notado, el comando para ejecutar se adjunta a un '/'. ¿Hay algo más y es posible omitir esta modificación? Si concateno comandos en e...
hecha 06.02.2012 - 12:21
4
respuestas

Cómo presentar mejor 'Comentarios sobre la vulnerabilidad de la seguridad' a los desarrolladores en el IDE (como VisualStudio)

Hoy publiqué un PoC bastante bueno en el que pude proporcionar "comentarios de vulnerabilidad de seguridad" en tiempo real a un desarrollador mientras escribe el código en VisualStudio. Puede ver el video en Comentarios sobre la creación de...
hecha 21.06.2012 - 22:38
2
respuestas

¿Cuáles son los riesgos de usar TLS 1.0 para aplicaciones web?

Trabajo con una compañía que tiene varias aplicaciones web disponibles para sus clientes a través de HTTPS. Recientemente, los navegadores de clientes no accederán a estas aplicaciones web debido a que la conexión HTTPS se realiza a través de SS...
hecha 23.11.2015 - 18:52