Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

tokens CSRF para un sistema JWT-auth usando cookies

Creo que tengo esto ordenado, pero me encantaría escuchar si me equivoco. Tenemos un conjunto de aplicaciones Python + Angular.js, que utilizan tokens JWT para la autenticación, donde los tokens se cifran mediante una clave secreta, la carga úti...
hecha 28.12.2016 - 23:47
1
respuesta

Mitigar XSS reflejado en las solicitudes de nodo / expreso de activos estáticos

He preguntado esto sobre el Desbordamiento de pila porque está relacionado con un problema de programación (cómo mitigar las vulnerabilidades en el código) pero tengo algunas preguntas más amplias y una falta de comprensión sobre cómo mitigar la...
hecha 12.10.2015 - 10:39
1
respuesta

¿Contra qué tipo de ataques protegen Javascript WebWorkers?

¿Qué tipo de ataque se evita al ejecutar el código enviado por el usuario en un trabajador web de Javascript? ¿Previenen ataques como XSS, o es mejor usar algún otro método de sandbox para protegerse contra la mayoría de las vulnerabilidades?  ...
hecha 22.07.2015 - 05:30
1
respuesta

Preocupación por discutir actividades 'ilegales' en una entrevista de trabajo [cerrado]

Antes de comenzar, digo "ilegal" porque supongo que la ley es algo esquemática en torno al tema y ese tema es la investigación de XSS. Al parecer, se ha llevado a la gente a los tribunales por ello y la ley del Reino Unido tiene una sección que...
hecha 20.05.2015 - 13:28
1
respuesta

REST API - Prevención XSS - ¿Cuándo y cómo?

Actualmente estoy desarrollando una API REST con Java EE y MySQL, que alimentará los datos a una aplicación de Android. Los datos provienen de una interfaz de AngularJS. Así que mis preguntas son, cuando: ¿Cuándo me escapo de los datos? Antes de...
hecha 22.05.2015 - 23:23
0
respuestas

XSSER obtener y publicar

Estoy utilizando xsser para las pruebas de vulnerabilidad de XSS y tengo dudas sobre los parámetros cuando se trata de un método POST. He probado contra DVWA (que usa get) con éxito como este: xsser -u "http://server.com/vulnerabilities/" -g "...
hecha 23.10.2014 - 18:04
2
respuestas

¿Este desinfectante es vulnerable al XSS?

Para tener un editor simple y seguro para los campos de texto de una aplicación de django, tengo este fragmento para sanear el HTML de entrada en el código de django: from bs4 import BeautifulSoup def sanitize_html(value): tag_whitelist = [...
hecha 04.09.2015 - 10:19
2
respuestas

¿Cómo puedo averiguar cómo el malware infectó mi servidor y los sitios subsiguientes en el servidor?

Hace poco estuve a cargo de arreglar nuestro servidor en el trabajo y limpiar los sitios en él. Nos infectamos con algún malware que inyectó código en algunos de los sitios web de nuestros clientes. Aparentemente, también había alguna otra activ...
hecha 16.02.2012 - 15:59
2
respuestas

¿Por qué los scripts y estilos en línea no se consideran seguros bajo la política de seguridad de contenido?

Los scripts y estilos en línea son solo un tipo de lenguaje (CSS / Javascript) incrustado en otro idioma (HTML). ¿Por qué no están permitidos de forma predeterminada en la política de seguridad de contenido?     
hecha 28.02.2017 - 09:17
4
respuestas

¿Cómo prevenir el auto-XSS?

Estoy creando un sitio web que solo utiliza la API REST para todas las funciones y funcionalidades, desde el registro y el inicio de sesión hasta la obtención de datos y el llenado de la página web con Moustache como motor de plantilla para los...
hecha 13.03.2018 - 09:43