Preguntas con etiqueta 'web'

preguntas con etiqueta
2
respuestas

Mensaje de telegrama (u otro mensajero) como segundo factor en 2FA

¿Es seguro enviar código a través del bot de messenger y usarlo como segundo factor en la autenticación? El esquema parece el mismo que el de SMS. Un usuario abre la aplicación o mira una notificación de inserción y usa el código. ¿Por qué nadie...
hecha 07.11.2018 - 10:46
1
respuesta

¿Cuál es el impacto de la minificación de JavaScript en la seguridad?

En los últimos años, el uso de la minificación de JavaScript para aplicaciones web proliferó tan rápidamente que puede considerarse un estándar de facto en la actualidad. Me pregunto si es probable que el uso de tales herramientas introduzca nue...
hecha 28.10.2017 - 11:40
1
respuesta

¿Cómo puedo ver si los correos electrónicos que intercambié con alguien se han cifrado?

En mi opinión (corríjalo si corresponde) Los correos electrónicos enviados a través de un servidor seguro están cifrados en la ruta entre el cliente y el servidor de correo, ya sea local o remoto. El tránsito de servidor a servidor a travé...
hecha 02.10.2017 - 09:44
1
respuesta

Cómo automatizar el envío de mensajes sobre hosts de Internet abusados

Acabo de ver los registros de errores de nuestro servidor web y he observado un gran aumento de los ataques de inyección SQL este año. Esos ataques, más de 3000 en 2016, suelen tener este aspecto: HTTP_REFERER:http://google.com');declare @b cu...
hecha 22.04.2016 - 09:25
1
respuesta

Es posible algún tipo de CSRF usando la etiqueta img / script para leer información sensible

Supongamos que tengo una API en https://mysite/api/getSensitiveData que: Utiliza GET Protegido con autenticación de cookies Devuelve JSON con algunos datos confidenciales Un chico malo crea un sitio en su servidor que tiene una...
hecha 26.04.2018 - 18:55
1
respuesta

¿Cuál es el propósito de esta cookie?

Tengo un sitio. Mi sitio no tiene cookies. Está desarrollado con Drupal 8 (CMS) y tiene pocos artículos. Sólo por curiosidad comprobé si mi sitio web utiliza cookies o no. Usé Firefox para verificar. El cuadro de mensaje de Firefox mostró que...
hecha 04.02.2017 - 07:47
1
respuesta

¿Por qué la misma política de origen se basa en el nombre de host y no en IP?

La misma política de origen es restringir una página para acceder a otro documento para que no acceda a los datos. Porque tienen diferentes orígenes donde SOP define un origen de la siguiente manera.    Un origen se define como protocolo, nom...
hecha 11.07.2018 - 18:26
1
respuesta

El sitio web popular contiene un anuncio que activa el escaneo remoto desde la botnet: ¿qué debo hacer?

Uno de los principales canales de televisión de mi país tiene un sitio web desde el cual se puede verlo en vivo, en transmisión. Obviamente, sirve anuncios mientras tanto, principalmente de los socios de Google. Una noche abrí el sitio web mient...
hecha 22.08.2016 - 21:52
3
respuestas

¿Qué hacen los datos POST de HackBar (complemento de Firefox)?

¿Qué hace la función POST DATA de Hackbar (Addon of Firefox)? Si estoy verificando la vulnerabilidad de XML XXE, la uso. ¿Pero qué hace al POSTAR algunos datos? Si quiero repetir lo mismo con Burp Suite, ¿cómo hago esto?     
hecha 25.05.2017 - 15:02
1
respuesta

¿Es realmente necesario para la seguridad iniciar sesión en una página separada?

Trabajando en un sitio web público donde el formulario de inicio de sesión se encuentra en una página separada en su propio subdominio. Uno de nuestros principales objetivos en este momento es tratar de promover que los usuarios inicien sesión e...
hecha 30.08.2017 - 23:11