Распространенные уязвимости для приложений WinForms

Я не уверен, что это по теме или нет, но это настолько специфично для .NET WinForms, что я считаю, что здесь это имеет больше смысла, чем на сайте обмена сте...

Magento CSRF защита

PHP $ _SERVER ['HTTP_HOST'] против $ _SERVER ['SERVER_NAME'], правильно ли я понимаю справочные страницы?

Может ли локальное хранилище считаться безопасным? [закрыто]

Необходимо разработать веб-приложение, которое будет работать в автономном режиме в течение длительного времени. Для того, чтобы это было жизнеспособным, я н...

Почему в cookie-файлы принято добавлять токены предотвращения CSRF?

Я пытаюсь понять всю проблему с CSRF и соответствующие способы предотвратить это. (Ресурсы япрочитал, понял и согласен с:Шпаргалка по профилактике OWASP CSRF...

Передача переменных в командной строке в тест на огурец

Я пытаюсь сохранить имена пользователей и пароли для проекта огурца вне контроля версий.Есть ли способ передать переменные в командной строке, такие как имен...

ESAPI XSS предотвращение для предоставленного пользователем свойства URL

Один из моих REST API ожидает свойство "url", которое ожидает URL в качестве ввода от пользователя. Я использую ESAPI для предотвращения атак XSS. ...

Пример атаки CSRF (подделка межсайтовых запросов) и предотвращение в PHP

У меня есть веб-сайт, на котором люди могут голосовать вот так:

Добавление заголовков безопасности в ответ с использованием Spring Security

OWASP ZAP сообщил о «alert (1);» XSS уязвимости, но всплывающее окно не появилось

OWASP ZAP сообщил об ошибке «alert (1);» XSS, но нам не удалось открыть браузер. Это просто ложный позитив?HTML-код, окружающий внедренную атаку: