web-application

Вопрос или проблема Я пытаюсь изучить безопасность веб-приложений, используя bWAPP (ошибочное веб-приложение), которое размещено с помощью Xampp на машине с Windows. Я правильно настроил прокси (127.0.0.1:8080) в браузере, а также получаю уведомления в Burp Suite.

Вопрос или проблема Я создаю эту панель администратора и у меня есть вопрос, на котором я застрял уже некоторое время. И я начинаю задаваться вопросом, какие данные администратор должен иметь возможность редактировать/просматривать у других зарегистрированных пользователей.

Вопрос или проблема Здравствуйте, как я могу войти на определенный сайт, чтобы он не распознал мой ID и не отклонил мою регистрацию? Я пробовал различные типы VPN. В целом, когда мы заходим на сайт, кроме IP и MAC-адреса, какое еще оборудование они видят в нашей системе?

Вопрос или проблема Почему злоумышленник должен выбирать выполнение атаки clickjacking? Если они создают вредоносный веб-сайт, они могут просто выполнить действия автоматически, им не нужно “обманывать” пользователя, чтобы он кликал на скрытый

Вопрос или проблема Firesheep привлек внимание к проблеме небезопасного обмена куками. Как можно убедиться, что все обмены куками происходят только через SSL-защищенное соединение с сервером при общении с веб-пользователем? Наш сценарий таков: веб-приложение написано на ASP.

Вопрос или проблема На этот вопрос уже есть ответ здесь: Запретить новые вкладки в окне Chrome (открывать новые вкладки в другом окне) (1 ответ) Закрыто 2 года назад. Я использую Office 365 для электронной почты и календаря. Когда я открываю ссылку в

Вопрос или проблема Я создаю саморазмещаемое приложение, которое полагается на CouchDB для хранения своих данных. Клиент (React) может получить доступ к базе данных, которая проксируется сервером Express по адресу myapp.com/database.

Вопрос или проблема Почему злоумышленник выбирает проводить атаку clickjacking? Если он создаст вредоносный сайт, он может просто выполнить действие автоматически, ему не нужно “обманывать” пользователя, чтобы тот кликнул на скрытый iframe (то есть clickjacking).

Вопрос или проблема Какова причина, по которой нападающему стоит выбрать выполнение атаки clickjacking? Если он создает вредоносный веб-сайт, он может просто автоматически выполнить действие, ему не нужно “обманывать”

Вопрос или проблема Хранение секрета сервера в пользовательском идентификаторе и ключе доступа Я хочу реализовать поддержку ключей доступа как полную замену паролям, но у меня есть некоторые серверные данные, которые все еще нужно зашифровать для конкретного

Вопрос или проблема Хранение секретного ключа сервера в rawId пользовательского ключа доступа Я хочу внедрить поддержку паролей для полного замещения паролей, но у меня есть состояние на стороне сервера, которое все еще необходимо зашифровать для конкретного