Preguntas con etiqueta 'web-service'

preguntas con etiqueta
2
respuestas

¿Qué escenarios realmente se benefician de los JWT firmados?

ACTUALIZACIÓN : he concluido mi investigación sobre este problema y he publicado una larga entrada de blog que explica mis conclusiones: La vulnerabilidad no expresada de JWTs . Explico que el gran impulso para usar JWT para la autenticación...
hecha 05.06.2016 - 02:26
2
respuestas

Formulario de prueba de servicios web de ASMX de Microsoft disponible en máquinas remotas

He estado investigando sobre la seguridad de los servicios web. Me di cuenta de que algunos sitios utilizan Ajax y JQuery para consumir los servicios web de ASMX. Navegué a Web Service EndPoint y me di cuenta de que, desde mi máquina, podía usar...
hecha 13.01.2012 - 05:37
1
respuesta

¿Cómo explotar la inyección de CRLF?

Estaba realizando algunas pruebas en un sitio web cuando encontré esto: Solicitud: GET /accounts?intended_destination=internal_api%2Fcampaigns_dashboard%7Cshow&intended_params=format%3Dhtml HTTP/1.1 Host: ads.example.com User-Agent: Moz...
hecha 10.05.2015 - 11:12
1
respuesta

¿Cómo limita la API de javascript a un dominio?

Ok, muchos de ustedes ahora el escenario: inicia sesión en developer.sayLinkedIn.com, crea una aplicación con credenciales y define el dominio en el que esa clave puede "ejecutarse". La pregunta es, desde la perspectiva de un proveedor de API, s...
hecha 30.11.2013 - 22:45
1
respuesta

¿Qué ataques son más probables contra el servicio de sesión web SSL / TLS?

Estoy implementando una api web con la que planeo autorizar el acceso al aceptar un nombre de usuario y contraseña y el nombre del sistema y devolver un id de sesión que se puede usar en llamadas posteriores para autorizar a la persona que llama...
hecha 13.03.2013 - 22:29
1
respuesta

iOS auth / auth con un servicio web REST

Actualmente estamos en la fase de diseño de un nuevo "Servidor Gateway" que queremos desarrollar. Nuestro servidor tiene un servicio de REST. Mi tarea es encontrar opciones viables para proteger el acceso al Servicio REST mencionado anteriorment...
hecha 28.02.2013 - 15:38
2
respuestas

¿Cómo encuentro archivos .asmx?

Tengo un servicio web (ASP.NET) ejecutándose en mi servidor de aplicaciones. Se puede llegar a través de enlace ¿Es posible encontrar esto incluso si no conoce el nombre del archivo y la ubicación del directorio? ¿Podría escanearlo con, por...
hecha 28.03.2012 - 18:24
1
respuesta

Marcadores seguros y portátiles

Un error constante es la sincronización de mis marcadores con mis cuentas de Google, lo que significa que el acceso a ellos fuera de esa cuenta de Google requiere varios pasos manuales. Así que me puse a pensar en un rollo a tu manera de sinc...
hecha 21.10.2017 - 16:24
2
respuestas

¿Cómo concluir desde una IP de destino a una (s) URL (s) asociada (s)?

Dada una IP de destino o una (s) IP de destino. ¿Existe alguna forma razonable de concluir desde la IP a las URL alojadas? Puedo escanear la (s) IP (s) con nmap y posiblemente concluir en qué puertos se está ejecutando un servidor web,...
hecha 16.12.2016 - 15:16
1
respuesta

Seguridad de token web JSON RSA

Estamos planeando utilizar JWT (tokens web JSON) en un proyecto de aplicación, que es un conjunto de múltiples servicios web distribuidos que permiten la autenticación SSO (inicio de sesión único). Así que hay un único servidor central de identi...
hecha 08.05.2016 - 13:08