Tópicos relacionados à segurança de aplicativos e ataques contra software. Por favor, não use essa tag sozinha, pois isso resulta em ambiguidade. Se a sua pergunta não é sobre um problema específico de programação, considere solicitá-la no Information Security SE: https://security.stackexchange.com
Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 3 anos . Autenticação...
Por que o Google anexa while(1);suas respostas JSON (privadas)? Por exemplo, aqui está uma resposta ao ativar e desativar um calendário no Google Agenda : while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'],
No Swing, o campo da senha possui um método getPassword()(retornos char[]) em vez do método usual getText()(retornos String). Da mesma forma, encontrei uma sugestão para não usar Stringpara lidar com senhas. Por que Stringrepresenta uma ameaça à segurança quando se trata de senhas? Parece...
As respostas desta pergunta são um esforço da comunidade . Edite as respostas existentes para melhorar esta postagem. No momento, não está aceitando novas respostas ou interações. Como fazer a instalação de um Stack Overflow no Stack Overflow em Português :...
Que configuração eu preciso colocar no meu info.plistpara ativar o modo HTTP de acordo com a seguinte mensagem de erro? A segurança de transporte bloqueou um carregamento de recurso HTTP (http: //) em texto não criptografado, pois é inseguro. Exceções temporárias podem ser configuradas através...
Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. À medida que continuo construindo mais e mais sites e aplicativos da Web,...
Diz-se atualmente que o MD5 é parcialmente inseguro. Levando isso em consideração, gostaria de saber qual mecanismo usar para proteção de senha. Esta pergunta, o "hash duplo" é uma senha menos segura do que apenas uma vez? sugere que o hash várias vezes pode ser uma boa ideia, enquanto Como...
Existe uma função catchall em algum lugar que funcione bem para higienizar a entrada do usuário para injeção de SQL e ataques XSS, enquanto ainda permite certos tipos de tags
Apenas olhando para: (Fonte: https://xkcd.com/327/ ) O que esse SQL faz: Robert'); DROP TABLE STUDENTS; -- Conheço os dois 'e faço --comentários, mas a palavra DROPtambém não é comentada, pois faz parte da mesma
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 2 anos . Ao projetar...
Estou desenvolvendo um aplicativo de processamento de pagamentos para Android e quero impedir que um hacker acesse recursos, ativos ou código-fonte do arquivo APK . Se alguém alterar a extensão .apk para .zip, poderá descompactá-la e acessar facilmente todos os recursos e ativos do aplicativo....
O que significa a autenticação RESTful e como funciona? Não consigo encontrar uma boa visão geral no Google. Meu único entendimento é que você passa a chave da sessão (remeberal) na URL, mas isso pode estar terrivelmente
Digamos que eu tenha um código como este: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); A documentação da DOP diz: Os parâmetros para instruções preparadas não...
A seção 4.2 do rascunho do protocolo OAuth 2.0 indica que um servidor de autorização pode retornar um access_token(que é usado para se autenticar com um recurso) e um refresh_token(que é usado apenas para criar um novo access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Por que ter os...
Existe uma possibilidade de injeção de SQL, mesmo ao usar a mysql_real_escape_string()função? Considere esta situação de exemplo. SQL é construído em PHP assim: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT...
Eu quero criar um novo usuário no MySQL e dar acesso total apenas a um banco de dados, digamos dbTest, que eu criei com um comando como create database dbTest;. Quais seriam os comandos do MySQL para fazer
Qual é a diferença no contexto de aplicativos da web? Eu vejo muito a abreviação "auth". Significa autenticação de autenticação ou autenticação ? Ou são os
O artigo de Coda Hale "Como armazenar com segurança uma senha" afirma que: O bcrypt possui sais embutidos para evitar ataques à tabela do arco-íris. Ele cita este artigo , que diz que na implementação do OpenBSD de bcrypt: O OpenBSD gera o sal bcrypt de 128 bits a partir de um fluxo de...
Ao enviar dados por HTTPS, sei que o conteúdo está criptografado; no entanto, ouço respostas mistas sobre se os cabeçalhos estão criptografados ou quanto do cabeçalho está criptografado. Quanto dos cabeçalhos HTTPS são criptografados? Incluindo URLs de solicitação GET / POST, cookies,...
Estou carregando um <iframe>na minha página HTML e tentando acessar os elementos dentro dele usando Javascript, mas quando tento executar meu código, recebo o seguinte erro: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. Você...