Preguntas con etiqueta 'web-service'

preguntas con etiqueta
3
respuestas

¿Qué beneficio ofrecen los Captchas?

He investigado y encontrado los siguientes sitios que romperán los captchas: anticaptcha 2captcha (enlaces no incluidos para evitar la promoción de los sitios) Dado que estos servicios se pueden usar para dividir captchas, ¿cuál es e...
hecha 30.09.2018 - 12:33
1
respuesta

¿Se considera seguro usar los prettificadores de SQL en línea?

De vez en cuando al depurar consultas SQL, utilizamos prettificadores de SQL en línea (por ejemplo, éste ) que reindent y formatee adecuadamente las consultas para aumentar la legibilidad. ¿Puede esto potencialmente ser una fuente de un esqu...
hecha 14.12.2017 - 22:59
2
respuestas

OWASP Secure Headers for Web Services

¿Son obligatorios los siguientes encabezados para un servicio web que maneja solicitudes POST y devuelven datos usando SOAP? Seguridad de transporte estricta de HTTP (HSTS) Opciones de X-Frame X-XSS-Protection Opciones de tipo de conte...
hecha 13.11.2017 - 09:00
4
respuestas

¿Cómo proteger el servicio web en una red privada?

Estamos construyendo un servicio web que solo serán consultados por otros servidores en nuestra red privada . Yo estaba sugiriendo que pusiéramos ese servicio web a través de https y usáramos la autenticación SSL del cliente o una contraseña qu...
hecha 28.10.2015 - 20:54
2
respuestas

Comprobación de los servidores SSL / TLS para el soporte de cifrado NULL

Tengo un servidor web que admite los protocolos SSL 3 y TLS, los siguientes son los conjuntos de cifrado admitidos: TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA ¿Cómo puedo verif...
hecha 22.07.2013 - 09:55
2
respuestas

Prevención XSS para servicios RESTful

Un servicio RESTful está actualmente protegido contra ataques XSS al aplicar la validación de entidades y esquemas XML. En ambos casos, esto se hace a través de una expresión regular como: <xs:pattern value="[0-9]{1}[0-9a-z/\ -]{0,7}" /...
hecha 09.09.2013 - 20:15
3
respuestas

Paypal IPN, SSL y ataques intermedios

Bien, supongamos que he estado implementando paypal IPN , y mi servidor responderá verificando con "https: // www.paypal.com/cgi-bin/webscr "y obtuve el mensaje VERIFICADO. Primero, si mi servidor se conecta a PayPal mediante SSL, ¿garantiza...
hecha 07.07.2011 - 07:55
4
respuestas

Detectando el navegador Tor usando SIEM

Estoy buscando una forma posible de identificar la actividad del Navegador Tor utilizando QRadar. Tenemos Firewall integrado y amp; IPS (Sin Control de Aplicaciones. Por lo tanto, no es una opción posible). Revisé el enlace enlace pero no pude...
hecha 25.04.2017 - 21:58
1
respuesta

¿Cómo puedo probar un dominio que no poseo para vulnerabilidades de comunicación sin cifrar?

Sospecho que un sitio web pasa información clara de inicio de sesión de texto claro y, por lo que puedo decir, la conexión no está encriptada. ¿Existen herramientas basadas en la web para validar / probar un sitio web para características de seg...
hecha 14.03.2016 - 16:21
3
respuestas

¿Cuáles son los riesgos de publicar mi dirección de correo electrónico en pwnedlist.com?

pwnedlist.com afirma tener detalles de más de 23 millones de cuentas que han sido hackeadas, y si envía su dirección de correo electrónico, aparentemente le dirán Tú si estás en la base de datos. ¿Las personas que ejecutan el sitio tienen b...
hecha 27.07.2012 - 06:40