من سعی می کنم پدیده ای را که در چند سال گذشته از جامعه امنیتی بیرون آمده است ، بفهمم. من یک وبلاگ محبوب در مورد گربه ها و سگ ها دارم. به من گفته می شود که باید HTTPS و HSTS را فعال کنم ، دستور TLSv1.2 + را بدهم ، و بدون قید…
تونل DNS یا نه (g01.msn.com)
فکر کردم تونل سازی DNS را پیدا کردم اما بعد از یک نگاه دقیق تر کمی پیچیده تر به نظر می رسد. کسی قبلاً این ترافیک را دیده است؟ کاربر کامپیوتر خود را راه اندازی می کند ، firefox.exe را راه اندازی می کند ، سپس در ثانیه بعدی به c.msn.com ضربه می زند: DNS…
tls – آیا یک جلسه مرورگر با استفاده از https فقط با IP رمزگذاری شده است؟
احتمالاً مشکل این است که گواهی مربوط به نام دامنه باشد ، نه IP. بنابراین ، وقتی مرورگر بررسی می کند که آیا گواهینامه با دامنه مطابقت دارد ، اینگونه نیست. اتصال رمزگذاری شده است ، این مشکلی نیست ، اما شما دیگر نمی توانید اطمینان داشته باشید که توسط طرف شما رمزگذاری شده است…
xss – نیاز به سالم سازی بدن ResponseEntity در جاوا 8
من یک پشته جاوا 8 ، Tomcat ، DynamoDB را اجرا می کنم. من این روش را دارم: @ GET Path ("/ {var:. *}") Produces (MediaType.APPLICATION_JSON) پاسخ عمومی آینهRest (اطلاعات مربوط بهContext UriInfo ، هدرهایContext HttpHeaders ، یک نهاد هویتContext HttpEntity ، PathParam (مقدار = "var") رشته var) URISyntaxException را پرتاب می کند URI uri…
مجموعه burp – حملات HTTP Desync – TE.CL علیه سایت
بنابراین من یک وب سایت ایجاد کرده ام و در آمازون AWS میزبانی می شود و AWSELB را اعمال می کند. من در حال یادگیری توسعه برنامه های وب خودم به عنوان یادگیری توسعه هستم ، بنابراین پیش رفتم و برخی از چک ها را با BurpSuite علیه سایت اجرا کردم. من چند آسیب پذیری…