IT-Swarm.Net

security

O que é uma retpolina e como funciona?

Autenticação versus Autorização

Como redirecionar todas as solicitações HTTP para HTTPS

Como funciona uma injeção de SQL do quadrinho XKCD "Bobby Tables"?

O que é autenticação baseada em token?

Por que o OAuth v2 tem acesso e atualização de tokens?

Diferença fundamental entre algoritmos de hashing e criptografia

Qual é a melhor maneira de implementar "lembre-se de mim" para um site?

Como devo abordar eticamente o armazenamento de senhas de usuários para posterior recuperação de texto simples?

Como o bcrypt pode ter sais embutidos?

XMLHttpRequest não pode carregar o arquivo. Pedidos de origem cruzada são suportados apenas para HTTP

Os cabeçalhos de HTTPS estão criptografados?

Melhores práticas de SPA para autenticação e gerenciamento de sessão

Se você pode decodificar o JWT, como eles são seguros?

Erro SSL: não é possível obter certificado de emissor local

Por que é comum colocar tokens de prevenção de CSRF em cookies?

Google Authenticator disponível como serviço público?

Docker e proteção de senhas

Como resolver "Kernel panic - não sincronizar - Tentativa de matar o init" - sem apagar nenhum dado do usuário

Por que esse erro não tem console de desenvolvimento do Chrome ao usar x-xss-protection?

Como eu seguro REST Chamadas de API?

Remover cabeçalho de resposta do servidor IIS7

Ignore 'Security Warning' executando o script a partir da linha de comando

Existe uma diferença entre autenticação e autorização?

Abordagens de autorização e padrões de design para aplicativos Node.js

Expiração do JSON Web Token

segredo do cliente no OAuth 2.0

Posso parar a mensagem "este site não fornece informações de identidade"

Diferença entre SSL e TLS

Bota de primavera: a aptidão pode ser necessária para o uso do recurso

Por que não usar HTTPS para tudo?

Quão seguro é um HTTP POST?

Enviar email pelo Gmail com o SendMailage do PowerShell V2

como posso verificar se o arquivo de certificado que eu tenho está no formato .pem

É possível reverter um sha1?

Criptografia de senhas do Node.js

Symfony 2 SecurityContext class deprecated

Como desativar o aviso de segurança de acesso "Uma potencial preocupação de segurança foi identificada"

DeploymentException: Erro ao vincular a diretiva de segurança para

Evita PDF arquivo de download e impressão

bower instalar self_signed_cert_in_chain

Por que o Chrome está reportando um aviso seguro/não seguro quando não há outros navegadores?

Como armazenar o token de acesso? (Oauth 2, fluxo de código Auth)

Como posso limitar as tentativas de login do usuário em PHP

Está redirecionando http para https uma má idéia?

A necessidade de esconder o sal para um hash

O SharePoint 2010 está me forçando a salvar PDF ao abrir a partir da biblioteca de documentos

Symfony2 estendendo DefaultAuthenticationSuccessHandler

Melhor maneira de lidar com segurança e evitar XSS com URLs inseridos pelo usuário

Quão seguro é hospedar dados confidenciais em sites de repositório como github, bitbucket, etc.?

"Lembre-se de mim neste computador" - Como deve funcionar?

O iframe SSL está incorporado em outro site

Apache - Como negar diretório, mas permitir um arquivo nesse diretório

O HTML5 permite que você interaja com arquivos do cliente local de dentro de um navegador

Como escolher entre Apache ranger e sentry

As preocupações de segurança estão enviando uma senha usando uma solicitação GET por https válida?

Como armazenar ansible_become_pass em um cofre e como usá-lo?

A operação de proteção de dados não teve êxito no Azure usando o OWIN/Katana

Formas de inserir javascript em URL?

O que é isso?

Tentativa de segurança no trabalho transparente X para o serviço crítico de segurança Y falhou

Por que o SSLCertificateKeyFile é necessário para o Apache?

Como as filas podem ser privadas/seguras no RabbitMQ em um sistema de multitenancy?

Como corrigir problemas de correção de auditoria do npm?

Como os números pseudo-aleatórios e verdadeiramente aleatórios são diferentes e por que isso importa?

Por que meu navegador acha que https://1.1.1.1 é seguro?

Como faço para listar os conjuntos de criptografia SSL/TLS que um determinado site oferece?

Como remover a segurança de um PDF Arquivo?

Como posso dar à minha esposa acesso emergencial a logins, senhas, etc.?

Qual Algoritmo TrueCrypt é o mais seguro?

Qual é o nome de usuário e senha padrão para o SonarQube?

Como atenuar os riscos relacionados à privacidade associados ao uso do laptop para reparos?

Como faço para remover uma restrição de uso de um arquivo PDF?

O que é o Intel Security Assist?

Como destruir um CD / DVD rom com segurança?

Como usar a Internet enquanto o Heartbleed está sendo consertado?

Malicioso "confirmar navegação" diálogos?

A expressão "curl -u username: password http://example.com" é segura?

Como armazenar chaves SSH?

O que você faz se estiver sendo invadido por algo proveniente de um endereço IP supostamente legítimo, como o do Google?

Preciso ter uma frase secreta para minha chave SSH RSA?

Bypass Windows 10 UAC "Este aplicativo foi bloqueado para sua proteção."

Existe uma maneira que eu posso proteger com senha um diretório de dropbox no meu pc de trabalho?

Melhor algoritmo de criptografia e assinatura para o GnuPG: RSA / RSA ou DSA / Elgamal?

Como investigar com segurança um pendrive encontrado no estacionamento no trabalho?

Como posso obter um vírus apenas visitando um site?

Adicionando dispositivos inseguros com segurança à minha rede doméstica

Vamos criptografar + certbot: onde está a chave privada

Possível reproduzir o cartão RFID usando a funcionalidade NFC no telefone?

Onde o meu certificado do servidor RDP é armazenado?

Por que é ruim ter portas abertas?

O que é melhor para chaves GPG - RSA ou DSA?

O Windows 10 "reinicia o PC e limpa a unidade" corretamente limpa a unidade?

Está se movendo wp-config fora da raiz da web realmente benéfico?

Passos para tomar para esconder o fato de um site está usando o WordPress?

WordPress 4.7.1 REST API ainda expondo usuários

Melhor maneira de eliminar xmlrpc.php?

Verificando se eu removi completamente um hack do WordPress?

Posso impedir a enumeração de nomes de usuários?

Obtendo uma lista de papéis atualmente disponíveis em um site WordPress?

Divulgação de caminho completo em rss-functions.php

Por que eu deveria usar o esc_url?

Dicas para encontrar links de SPAM injetados no the_content

Qual é a maneira mais fácil de parar WP de sempre me desconectando

Devo remover install.php e install-helper.php?

Quando usar o esc_html e quando usar o sanitize_text_field?

Se um hacker mudou o blog_charset para UTF-7, isso torna o WordPress vulnerável a novos ataques?

Onde armazenar com segurança chaves de API e senhas no WordPress?

Alguém pode explicar os casos de uso de esc_html?

Como o WordPress Nonces funciona?

Impedir o acesso ou excluir automaticamente o readme.html, license.txt, wp-config-sample.php

Devo escapar de funções do wordpress como the_title, the_excerpt, the_content

Noções básicas sobre vulnerabilidades SVG no Wordpress relacionadas a uma correção específica

Por que as senhas são exportáveis ​​como texto simples no WordPress?

Existe uma maneira de forçar o ssl em certas páginas

O que é o arquivo pclzip.lib.php que wordfence acha que é um código malicioso

O que é o wp-includes/certificates/ca-bundle.crt usado para?

Como proteger ou desativar os feeds RSS?

Como remover o requisito "Informações de conexão" na instalação do host local de WP em MACOSX

Como a força da senha é calculada?

Qual é a diferença entre o filtro esc_html e o filtro attribute_escape?

Os sais padrão são seguros?

Do ponto de vista de segurança, o bloginfo () ou get_bloginfo () deve ser escapado?

WordPress está limpando um query_var personalizado para evitar injeções de sql?

Desativar o acesso externo a REST Ponto final da API

Onde armazenar o código e o segredo do cliente do OAuth 2.0?

Como configurar o fail2ban com o WordFence?

Remover completamente o URL do autor

Como escapar do css personalizado?

Qual é a diferença entre as coisas esc?

wp.getUsersBlogs Ataque/vulnerabilidade de força bruta de XMLRPC

Quão seguro/higienizado é wp_insert_post ()?

Como desabilitar o XML-RPC da linha de comando do Linux de uma maneira total?

O WordPress é vulnerável ao httpoxy?

O que usar em vez de wp_kses () na saída do usuário

is_email () VS sanitize_email ()

Logout do WordPress somente se o usuário clicar em Logout ou se o usuário excluir o histórico do navegador

Por que o WordPress precisa da minha chave ssh privada para atualizar?

Desativar janelas de comentários para todas as postagens existentes (páginas/postagens de blog)

Sais WordPress definidos na configuração e banco de dados

Como eu tecnicamente provo que o WordPress é seguro?

Mudança de senha de frontend

As Nonces são inúteis?

É necessário usar esc_url com tags de template como get_permalink?

como posso incorporar o backend do wordpress no iframe

Como evitar bot ou alguém para modificar qualquer arquivo automaticamente?

Subscrever o email para correções de segurança?

Por que o WordPress tem mais de um sal?

Gerar sal do Wordpress

Baunilha Wordpress instalar, o que posso/devo colocar em disable_functions?

Impede que a página setup-config.php seja exibida quando o banco de dados de blocos do Host

Como combater inundações admin-ajax.php?

Download de arquivos da raiz externa da Web

Criptografar e-mails?

site obter tentativas de login após restrição ip htaccess

Os cookies precisam ser higienizados antes de serem salvos?

Qual KSES deve ser usado e quando?

Protegendo vídeo em HTML5

Movendo wp-config.php: Isso pode ser feito após o lançamento do site?

wp_insert_post desativa o filtro HTML

Algo está escapando de todas as entidades html antes da saída para o navegador

Como proteger o WordPress XMLRPC?

Existe um risco de segurança que dá a alguém acesso temporário ao código do meu blog?

<? php echo $ title?> vs <? php echo esc_html ($ título); ?> Segurança do Wordpress

Perigos para permitir Access-Control-Allow-Origin: * apenas para Feeds?

Haverá atualizações de segurança para 3.1, uma vez que 3.2 seja lançado?

O que devo fazer com o servidor hackeado?

Logout via subdomínio, não wordpress página em um servidor diferente?

Você precisa escapar de texto simples codificado?

É um bom conselho de segurança para instalar o wordpress no subdiretório mas link para root?

Qual é o objetivo de ter um token em cookies?

Parar o wordpress automaticamente escapando dados $ _POST

Como posso usar com segurança o $ _SERVER ['REQUEST_URI'] para evitar o XSS?

Propriedade de diretórios wordpress definitiva e permissões no linux

Movendo o wordpress para fora do

Quais são os prós e contras de usar um front-end personalizado para recuperar conteúdo de um back-end do Wordpress?

Tornar a senha inválida depois de desconectar da página protegida por senha

Protegendo meus arquivos e diretórios do WordPress

O /wp-login.php?redirect_to [] é explorável?

Arquivos Suspeitos

Qual é a relação entre cURL, WordPress e cacert.pem?

Como o recurso "autenticação de chaves e sais exclusivos" funciona?

Usando esc_html com purificador de HTML e CSSTidy: Overkill?

Nenhuma opção "Eu gostaria que meu site fosse privado, visível apenas para usuários que eu escolho" em Configurações de privacidade

Posso forçar uma mudança de senha?

Não permite a instalação de arquivos, não impedindo a instalação do plug-in

Site está sendo inundado

Segurança - ataque de injeção de Shortcode

Qual é a configuração ideal para os problemas de segurança?

Devo me preocupar com injeção de SQL ao usar wp_insert_post?

É WP vulnerável ao atualizar plugins ou temas?

Como o brute-forcer sabe que a senha está quebrada para o nome de usuário alvo?

Existe uma maneira de um usuário ter um alias?