می خواهید این سؤال را بهبود بخشید؟ جزئیات را اضافه کنید و با ویرایش این پست مشکل را روشن کنید. بسته شده 7 دقیقه پیش . آیا می دانید کدام اطلاعات از درخواست را باید برای شناسایی مهاجم احتمالی وارد کنم؟ من می خواهم ورود به سیستم را در برنامه وب خود بهبود بخشم.…
xss – اجازه دهید مهاجم از نوع محتوا کنترل کند ، چرا این امنیت است؟
من یک رفتار عجیب از Shopify پیدا کردم ، که در آن مهاجمی می تواند پسوند را در URL تغییر دهد و پس زمینه برای هر یک از این پسوند ها ، متناسب با نوع HTTP را با آن پسوند بازگرداند: atom: برنامه / اتم + xml bmp: image / bmp css: text / css…
آیا آشکار کردن بخشی از هش شما هنگام حمله به پسورد شما به یک مهاجم مزیت می دهد؟
با مراجعه اخیر به سایت خاصی این سوال را ایجاد کرد که (ظاهرا به دلایل GDPR) جدولی با تمام داده های شما ، از جمله قسمت گذرواژه هش شده شما را فراهم می کند. من می دانم که این مسئله در این مورد مشکلی ایجاد نمی کند (همانطور که برای دیدن این جدول باید وارد…