Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Asegurar que el Cliente está autorizado para usar el token web JSON

Los JSON Web Tokens (JWT) son objetos firmados por el servidor que el servidor emisor utiliza para identificar a un usuario, rastrear datos de sesión y autorizar solicitudes. El hecho de que JWT esté firmado por el servidor garantiza que el t...
hecha 01.09.2015 - 21:13
2
respuestas

Problemas de seguridad del servidor http personalizado

Estoy usando un marco llamado VERTX para crear un servidor HTTP. Esto es diferente de un servidor web tradicional como APACHE o NGINX. Aquí simplemente usaré el código JAVA para crear un servidor HTTP que reciba las solicitudes en el PORT 80 y e...
hecha 10.09.2015 - 18:34
2
respuestas

¿Puede explotar una vulnerabilidad XSS en una página para ejecutar el código en otra página?

Digamos que la página A es vulnerable a XSS, pero no contiene nada de interés para un atacante. La página A enlaza con la página B que no es vulnerable a XSS, pero contiene un objetivo de alto valor para un atacante (como un formulario de inicio...
hecha 09.05.2016 - 20:31
3
respuestas

W3af y escáneres de vulnerabilidad automatizados versus pruebas manuales

¿Qué tan efectivas son las herramientas como w3af en la búsqueda de vulnerabilidades de aplicaciones web en comparación con la búsqueda manual de vulnerabilidades? ¿Pueden encontrar todas las vulnerabilidades del top 10 de OWASP, como xss reflej...
hecha 27.11.2014 - 02:51
1
respuesta

¿Qué tan seguros son los formularios web de Google (Drive)?

La escuela de mi hijo está utilizando un formulario web de Google para recopilar información del estudiante y los padres, incluidas las ocupaciones, las direcciones, el apellido de soltera, los cumpleaños, la información de contacto y con quién...
hecha 08.09.2014 - 19:59
2
respuestas

¿Se puede proteger el contenido de una página web contra modificaciones?

Estamos desarrollando una aplicación que envía datos altamente confidenciales a través de Internet. Para esto, utilizamos el cifrado del lado del cliente para que, incluso si un atacante obtuviera acceso a nuestros servidores, los datos no se pu...
hecha 15.12.2015 - 08:35
2
respuestas

Seguridad de la aplicación web

Soy un desarrollador de aplicaciones web y recientemente una de mis aplicaciones fue pirateada. Quería saber cuáles son los posibles tipos de ataques realizados en la aplicación web (en detalle) y los métodos para prevenirlos. ¿Qué he in...
hecha 26.06.2012 - 20:18
1
respuesta

¿Detectar un servidor compatible con SPDY?

Con mi interés actual en el ataque por CRIMEN, actualmente estoy intentando comprobar si realmente existe una forma de "huella digital" en un servidor que admita SPDY. Mi investigación me llevó a creer solo que el encabezado de respuesta "X-F...
hecha 23.09.2012 - 07:02
3
respuestas

¿Cuáles son algunas maneras de robar una contraseña / PIN usando este sistema?

enlace Esencialmente utiliza un teclado en pantalla que no muestra los números completos del teclado a la vez. La imagen se actualiza a la velocidad de actualización del monitor. Como se actualiza tan rápidamente, nuestros ojos pueden junta...
hecha 30.10.2012 - 07:25
2
respuestas

¿Qué precauciones deben tomarse cuando el archivo GET especifica el archivo mostrado por una página web?

Mi sitio web muestra algunos archivos basados en el valor de obtención en la URL. Por ejemplo, http://www.mysit.com/navigate.php?d=firstpage.html La cosa es que navigate.php sabe qué carpeta buscar y no está en el directorio raíz w...
hecha 08.05.2013 - 20:09