wake-up-neo.com

appsec

Wie führe ich eine Sicherheitsüberprüfung für eine PHP - Anwendung durch?

Welche Tools stehen zur Verfügung, um die Sicherheit einer Webanwendung zu bewerten?

Wie implementiere ich eine "Remember Me" -Funktion sicher?

Was ist der richtige Weg, um Anti-CSRF-Formular-Token zu implementieren?

Neues XSS Cheatsheet?

Wie kann man Passwörter sicher hashen?

Wie kann ich HTTP-Anforderungen abfangen und ändern?

Welchen Sicherheitsressourcen sollte ein White-Hat * Entwickler * heutzutage folgen?

Gibt es Sicherheitsprobleme beim Einbetten eines HTTPS-Iframes in eine HTTP-Seite?

Wie funktioniert XSS?

Wie kann sichergestellt werden, dass Cookies bei Verwendung von ASP.NET unter IIS 7.5) immer über SSL gesendet werden?

Kann jemand Referenzen für die ordnungsgemäße Implementierung von Mechanismen zum Zurücksetzen von Selbstkennwörtern für Webanwendungen bereitstellen?

Wie entführe ich eine Sitzung?

Sollte ich AntiForgeryToken in allen Formen verwenden, auch bei Anmeldung und Registrierung?

SQL-Injection - warum sind Escape-Anführungszeichen nicht mehr sicher?

Wie kann ich meinen privaten Schlüssel aus einem Java Keytool-Keystore) exportieren?

Empfohlene Anzahl von Iterationen bei Verwendung von PKBDF2-SHA256?

Was soll übertragen werden? Passwort oder sein Hash?

Testen sauberer URLs mit sqlmap

Welche nützlichen Dinge kann ich mit dem HTML5-Element "keygen" tun?

Wie sollten sich Web-App-Entwickler gegen JSON-Hijacking verteidigen?

Wie füge ich ausführbaren, bösartigen Code in PDF, JPEG, MP3 usw. ein?

Verhindert X-Content-Type-Options wirklich Content-Sniffing-Angriffe?

Passwort vergessen oder Link zurücksetzen, was ist sicherer für E-Mails?

Wie verwende ich Markdown sicher?

Standards zum Verschlüsseln von Passwörtern in Konfigurationsdateien?

So nutzen Sie HTTP-Methoden

Hat das Deaktivieren des Rechtsklicks Auswirkungen auf die Sicherheit?

Testen auf HTTP TRACE-Methode

Ist $ _SERVER [] eine sichere Datenquelle in PHP?

GET vs POST, was ist sicherer?

Was ist der Unterschied zwischen Exploit und Payload?

Warum können wir immer noch Snapchat-Fotos in 12 Zeilen Ruby knacken?

Werden SMS und MMS auf den Servern der Netzwerkdienstanbieter gespeichert?

Wie erfasst man den gesamten Datenverkehr von einer Android App)?

Browsec - VPN und Anonymisierer

Kann das einfache Dekomprimieren eines JPEG-Bildes einen Exploit auslösen?

Wie kann verhindert werden, dass Benutzername und Passwort übereinstimmen, wenn ein Benutzername geändert wird?

Variieren: Origin-Antwortheader und CORS-Ausnutzung

Ist das Zuweisen entschlüsselter Schlüssel zu einer Variablen in der Anwendung sicher?

PHP Datei_get_contents Sicherheitslücke

Ist ein aktueller Browser auf einem veralteten Betriebssystem sicher?

Auswirkungen auf die Sicherheit, wenn Android App kann auf dem Emulator installiert werden