it-swarm-eu.dev

appsec

Come eseguire un controllo di sicurezza per un'applicazione PHP?

Quali strumenti sono disponibili per valutare la sicurezza di un'applicazione Web?

Come implementare in modo sicuro una funzione "Ricordami"?

Qual è il modo corretto di implementare i token di modulo anti-CSRF?

Nuovo cheatsheet XSS?

Come eseguire l'hashing sicuro delle password?

Come posso intercettare e modificare le richieste HTTP?

Quali risorse di sicurezza dovrebbe seguire uno * sviluppatore * dal cappello bianco in questi giorni?

Ci sono problemi di sicurezza con l'incorporazione di un iframe HTTPS in una pagina HTTP?

Come funziona XSS?

Come garantire che i cookie vengano sempre inviati tramite SSL quando si utilizza ASP.NET su IIS 7.5?

Qualcuno può fornire riferimenti per implementare correttamente i meccanismi di reimpostazione della password automatica dell'applicazione Web?

Come dirottare una sessione?

Dovrei usare AntiForgeryToken in tutti i moduli, anche il login e la registrazione?

Iniezione SQL: perché le quotazioni di escape non sono più sicure?

Come posso esportare la mia chiave privata da un keystore Java Keytool?

N. di iterazioni consigliate quando si utilizza PKBDF2-SHA256?

Cosa trasferire? Password o hash?

Test di URL puliti con sqlmap

Quali cose utili posso fare con l'elemento html5 "keygen"?

In che modo gli sviluppatori di app Web dovrebbero difendersi dal dirottamento di JSON?

Come iniettare codice eseguibile e dannoso in PDF, JPEG, MP3, ecc.?

X-Content-Type-Options impedisce davvero gli attacchi di sniffing dei contenuti?

Password dimenticata o link di ripristino, che è più sicuro per e-mail?

Come posso usare Markdown in modo sicuro?

Standard per la crittografia delle password nei file di configurazione?

Come sfruttare i metodi HTTP

La disabilitazione del clic destro ha alcun impatto sulla sicurezza?

Test per il metodo HTTP TRACE

$ _SERVER [] è una fonte sicura di dati in PHP?

OTTIENI vs POST, che è più sicuro?

Qual è la differenza tra Exploit e Payload?

Perché possiamo ancora rompere le foto di Snapchat in 12 righe di Ruby?

SMS, MMS sono memorizzati sui server dei fornitori di servizi di rete?

Come acquisisci TUTTO il traffico da un'app Android app?

Browsec - VPN e anonimizzatore

La semplice decompressione di un'immagine JPEG può innescare un exploit?

Come impedire la corrispondenza di nome utente e password quando si modifica un nome utente?

Varia: intestazione della risposta dell'origine e sfruttamento CORS

L'assegnazione delle chiavi decrittografate a una variabile nell'applicazione è sicura?

PHP vulnerabilità file_get_contents

Un browser aggiornato è sicuro su un sistema operativo obsoleto?

Implicazione sulla sicurezza se Android può essere installata sull'emulatore