it-swarm-pt.com

appsec

Como executar uma auditoria de segurança para um aplicativo PHP?

Quais ferramentas estão disponíveis para avaliar a segurança de um aplicativo Web?

Como implementar com segurança um recurso "Lembrar de mim"?

Qual é a maneira correta de implementar tokens de formulário anti-CSRF?

Nova folha de dicas XSS?

Como senhas hash seguras?

Como posso interceptar e modificar solicitações HTTP?

Quais recursos de segurança um desenvolvedor de chapéu branco deve seguir hoje em dia?

Há problemas de segurança com a incorporação de um iframe HTTPS em uma página HTTP?

Como o XSS funciona?

Como garantir que os cookies sejam sempre enviados via SSL ao usar o ASP.NET em IIS 7.5?

Alguém pode fornecer referências para implementar corretamente os mecanismos de redefinição de senha própria do aplicativo Web?

Como seqüestrar uma sessão?

Devo usar o AntiForgeryToken de todas as formas, até mesmo login e registro?

Injeção de SQL - por que as aspas de escape não são mais seguras?

Como posso exportar minha chave privada de um Java keytool keystore?

Nº de iterações recomendado ao usar PKBDF2-SHA256?

O que transferir? Senha ou seu hash?

Testando URLs limpos com sqlmap

Que coisas úteis posso fazer com o elemento "keygen" do html5?

Como os desenvolvedores de aplicativos da Web devem se defender contra o seqüestro de JSON?

Como injetar código executável e malicioso em PDF, JPEG, MP3, etc.?

O X-Content-Type-Options realmente impede ataques de detecção de conteúdo?

Esqueceu a senha ou redefiniu o link, o que é mais seguro para o e-mail?

Como uso o Markdown com segurança?

Padrões para criptografar senhas em arquivos de configuração?

Como explorar métodos HTTP

Desabilitar o botão direito do mouse tem algum impacto na segurança?

Testando o método HTTP TRACE

$ _SERVER [] é uma fonte segura de dados em PHP?

GET vs POST, que é mais seguro?

Qual é a diferença entre Exploit e Payload?

Por que ainda podemos tirar fotos do snapchat em 12 linhas de Ruby?

O SMS, MMS é armazenado nos servidores dos provedores de serviços de rede?

Como você captura todo o tráfego de um aplicativo Android?

Browsec - VPN e anonimizador

Simplesmente descompactar uma imagem JPEG pode desencadear uma exploração?

Como impedir que o nome de usuário e a senha correspondam ao alterar um nome de usuário?

Variar: cabeçalho de resposta de origem e exploração do CORS

A atribuição de chaves descriptografadas a uma variável no aplicativo é segura?

PHP vulnerabilidade file_get_contents

Um navegador atualizado é seguro em um sistema operacional desatualizado?

Implicação de segurança se Android pode ser instalado no emulador

Rails - proteção contra injeção de código e XSS

A filtragem de dados de entrada do usuário é suficiente ou deve ser analisada?

Devo usar Suhosin para PHP?

Quais são algumas boas soluções de verificação de segurança de sites?

Qual é a maneira correta de armazenar cadeias de conexão de banco de dados do ponto de vista de segurança?

Caixa branca vs. Caixa preta

Ferramentas automatizadas vs. Revisões manuais

Quais etapas devem ser tomadas para validar imagens carregadas pelo usuário em um aplicativo?

Como um aplicativo de software pode se defender contra DoS ou DDoS?

Como começo a usar o ESAPI WAF?

A injeção de bytes nulos é possível nos nomes de arquivos Java?

Quais ferramentas existem para inspecionar arquivos SWF do Flash?

Quais são os riscos de segurança de permitir que os usuários enviem conteúdo para o meu site?

Os procedimentos armazenados impedem a injeção de SQL no PostgreSQL?

Quais são as melhores práticas para proteger um arquivo php.ini?

Por que as pessoas dizem que PHP é inerentemente inseguro?

Como autenticar com segurança o aplicativo cliente que está me enviando dados?

Quanto custa uma auditoria de segurança?

Como se proteger contra a força bruta

O Javascript / Flash pode verificar a conexão SSL para impedir a "Inspeção SSL"?

Uma estrutura ORM como o Hibernate atenua completamente a injeção de SQL?

Existe um risco de segurança ao executar aplicativos da Web em debug = "true"?

Seqüestro de sessão - regenerar ID da sessão

Práticas recomendadas para impedir a injeção de SQL?

Fortify 360 - Sinks and Sources - Contagem de vulnerabilidades

Como explorar a vulnerabilidade "PHP_MAGIC_QUOTES ON" para causar dano máximo?

Revisão de segurança: "O agente do usuário do cabeçalho HTTP foi definido como (algo)"

Desabilitar = inseguro / perigoso PHP funções

Qual é a maneira padrão de criptografar um arquivo com uma chave pública em Java?

Como resolver problemas de segurança XSS no FCKeditor / CKeditor?

Armazenando chave assimétrica privada no aplicativo binário?

Como enumerar todas as chaves RSA salvas no Microsoft CSP?

Alguém pode sugerir boas ferramentas de código aberto para verificar vulnerabilidades no código fonte?

Como fazer o Ajax com segurança?

Teste PHP injeção de formulário

Onde posso encontrar um tutorial sólido sobre o BURP?

Devo me preocupar mais em ensinar estouros de buffer?

Análise de código: binário vs fonte

Existe um risco real de exploração no código Java onde um ponteiro nulo é desreferenciado

AJAX é fundamentalmente inseguro?

O ModSecurity padrão protege o suficiente contra XSS?

Memcpy seguro para C puro

REST pontos fracos de segurança específicos

Por que algumas pessoas realmente odeiam segurança pelo lado do cliente?

Como implementar autenticação sem senha em um site

Custos de desenvolvimento seguro

Alguma ferramenta útil para Android revisão do código fonte?

As respostas às perguntas de segurança diferenciam maiúsculas de minúsculas?

Como implementar um "Lembrar de mim" em um aplicativo móvel?

É uma vulnerabilidade exibir mensagens de exceção em uma página de erro?

Testando a injeção de SQL usando o sqlmap

Ao usar AES e CBC, o IV pode ser um hash do texto sem formatação?

Comunicação segura entre aplicativos usando certificados SSL

Esse login é seguro o suficiente?

Como você pode se tornar um especialista em segurança de aplicativos da web sem infringir a lei?

Solução para permitir a entrada de JavaScript, mas impedir o XSS

Como proteger as informações da conta FTP no código-fonte de um programa