Preguntas con etiqueta 'web'

preguntas con etiqueta
1
respuesta

¿Qué son los "Rectángulos de clientes" de ScriptSafe y qué información se filtra?

Solo me pregunto cómo afecta esto a la privacidad y la seguridad porque rompe muchos sitios que muestran imágenes, por ejemplo.     
hecha 17.05.2018 - 15:06
1
respuesta

¿La autenticación de Windows usa una conexión segura?

Estoy escribiendo una API web .NET que se usará en un entorno empresarial en el que los usuarios se autentiquen utilizando sus credenciales de directorio activo, por lo que estoy usando la "Autenticación de Windows" en IIS como esquema de autent...
hecha 15.02.2018 - 17:47
1
respuesta

¿Esta respuesta es vulnerable a xss?

Mi aplicación está devolviendo el parámetro de categoría en el cuerpo de json como la siguiente respuesta ... HTTP/1.1 200 OK Content-Type: text/javascript; charset=utf-8 P3P: policyref="/w3c/p3p.xml", CP="CAO PSA OUR" Server: nginx X-frame-op...
hecha 26.06.2017 - 17:55
1
respuesta

JWT con SSL ¿aún necesita la firma HMAC o RSA o simplemente estoy paranoico?

Estoy intentando implementar un sistema de autenticación / autorización usando JWT para mi aplicación web. Los clientes reciben un token en el formato JWT habitual de mi servidor una vez que presentan las credenciales que verifico en la base de...
hecha 31.01.2017 - 12:21
1
respuesta

¿Cuál es el riesgo de que se desencadene un evento de correo electrónico ilimitado?

Digamos que puedo desencadenar un evento de correo en algunos escenarios sin ningún límite en ese desencadenante. Por ejemplo en: registro restablecimiento de contraseña Suscripción al boletín El "registro" y la "suscripción al boletí...
hecha 08.08.2016 - 11:34
0
respuestas

Enlace de canales Webauthn y TLS

entiendo que webauthn es compatible con una variedad de esquemas de autenticación, no necesariamente FIDO2 / CTAP; ¿es eso cierto? Si es así, ¿cuál es la api en webauthn que proporciona el gancho? Enlace de canal TLS: de nuevo, como entien...
hecha 19.12.2018 - 14:02
1
respuesta

¿Es seguro el inicio de sesión de SMS del telegrama?

TL; DR: Can 1) ¿Un hacker al azar accede a mi cuenta de telegrama ingresando mi número de teléfono en el portal de autenticación oficial de web.telegram.org y hackeando el código SMS que envían? o 2) ¿Un "ingeniero de telegramas" accede a mi...
hecha 17.12.2018 - 20:23
1
respuesta

El script incluido de forma remota no puede establecer variables de sesión

Estoy tratando de simular un ataque de inclusión remota de archivos en mi servidor web local como parte de un curso que estoy tomando. Me dieron la idea de poder "iniciar sesión" en un sitio web que configuré sin realmente iniciar sesión a travé...
hecha 10.10.2018 - 09:40
0
respuestas

aislamiento de API para varias aplicaciones de una sola página en el mismo dominio

Tengo un caso en el que quiero ejecutar varias aplicaciones de una sola página en el mismo dominio. Esas aplicaciones deberían tener acceso a un conjunto específico de API. Ejemplo: myapp.example/profile : aloja la aplicación de pe...
hecha 05.09.2018 - 16:01
0
respuestas

Capturar la IP del socio del chat de WA Web con wireshark - ¿Alguna idea?

¿Hay alguna forma de captar la IP de las otras contrapartes respectivas involucradas en un chat P2P a través de WAWeb (en el lado que se puede detectar) colocando a wirehark en la línea y monitor, para qué tipo y paquetes? Si comprendo WA correc...
hecha 15.07.2018 - 08:22