Описание тега tampering
Tampering: is a process for doing Security testing of web application
3
ответа
Как сделать приложение для iOS доступным?
Я работаю над проектом (мобильное приложение), где мне нужно отслеживать действия противника. Итак, мой вопрос: как я могу сделать приложение iOS очевидным? например Всякий раз, когда любой злоумышленник пытается взломать код, система должна предупр…
29 ноя '16 в 07:45
1
ответ
Когда я вмешиваюсь в сборку, почему я не могу удалить оригинальные инструкции?
Чтобы иметь возможность тестировать унаследованный код, основанный на SharePoint, мне нужно смоделировать некоторые объекты SharePoint. Я делаю это, изменяя сборки SharePoint, заменяя их методы моими на лету. Это работает для некоторых случаев, но н…
12 авг '15 в 15:10
0
ответов
Кто-нибудь исправил предупреждение о несанкционированном вскрытии EPP в устройстве First Data fd410?
У меня есть два устройства для чтения карт памяти FD410, на которых у обоих умерли SIM-карты. Очень подозрительно Я заменил одну SIM-карту машины без проблем, другую уронили, и предупреждение EPP Tampered появилось и не покидает экран. Справочная сл…
31 янв '17 в 00:01
2
ответа
Если изображение подделано каким-либо дополнительным контентом, как удалить этот дополнительный контент из изображения в Java?
Я хочу знать, есть ли какое-либо решение для следующего сценария: У меня есть приложение, которое загружает файлы после сканирования и перекодирования на сервер. Предположим, загружается файл изображения, который был изменен с некоторым дополнительн…
15 сен '13 в 19:17
0
ответов
Если конфиденциальная информация отображается в виде простого текста в burpsuite, может ли то же самое произойти при атаке MITM?
Я тестировал веб-сайт для клиента и, перехватывая запросы, пришел через запрос Post, который отображал важную информацию в Burpsuite в виде простого текста. У меня вопрос: можно ли использовать это в человеке по среднему сценарию? Это веб-сайт HTTPS…
01 дек '17 в 20:24
3
ответа
Подделать первую строку запроса URL в Firefox
Я хочу изменить первую строку заголовка HTTP моего запроса, изменив метод и / или URL. (Отличный) плагин Tamperdata firefox позволяет разработчику изменять заголовки запроса, но не сам URL. Эта последняя часть - то, что я хочу сделать. Так что-то вр…
22 июн '10 в 02:12
0
ответов
Как ограничить несанкционированное вмешательство в 2 размещенных проекта в одном домене
Есть 2 проекта, которые размещены в одном домене, если пользователь изменяет URL-адрес размещенного проекта, например: www.sample.com/project1/index.aspx на www.sample.com/project2/index.aspx, Пользователь не должен иметь возможность вмешиваться в U…
05 июн '18 в 12:35
2
ответа
Фальсификация суммы PayPal
Я никогда раньше не делал интеграцию PayPal, однако я работал с другими шлюзами. С другими шлюзами есть хеш, который также отправляется в форме сообщения, что не позволяет людям вмешиваться в данные, то есть изменять количество. Как это вмешательств…
01 ноя '13 в 14:42
1
ответ
Обнаружение взлома в дочернем процессе
Я занимаюсь разработкой простого приложения с использованием C и хотел бы узнать, можно ли каким-либо образом определить, когда приложение было подделано. Основываясь на моих знаниях, Hash - один из способов обеспечения целостности данных, но я не з…
10 ноя '14 в 20:07
0
ответов
Разработайте надстройку для офиса (Word и Excel), чтобы предотвратить подделку данных
В моей компании меня попросили разработать служебную надстройку (VSTO) для добавления пользовательских подписей в Word и Excel (начиная с 2007 года) для контроля изменений данных. По сути, мы выполнили специальную разработку для подписывания данных,…
08 авг '18 в 10:06
1
ответ
Предотвращение фальсификации данных в ответе
Читая "Справочник хакера веб-приложений", я попытался провести небольшой тест на своем веб-сайте (ASP.NET MVC3). У меня есть модель, которая содержит два поля, первое поле отключен раскрывающийся список. Второе - это разрешенное текстовое поле. Перв…
25 мар '12 в 16:57
0
ответов
Обнаружение взлома кода в Apk
Я особенно новичок в разработке приложений и недавно узнал обо всем процессе подписания apk, почему он является обязательным и важно предотвращать несанкционированное и фальсификацию приложения. Одна из известных проверок Signature относится к испол…
02 май '18 в 03:37
1
ответ
Использование Python Mechanize, например "Tamper Data"
Я пишу сценарий веб-тестирования с Python (2.6) и механизировать (0.1.11). Страница, с которой я работаю, имеет HTML-форму с полем выбора, например так: <select name="field1" size="1"> <option value="A" selected>A</option> <opti…
17 авг '09 в 02:05
2
ответа
Тестирование безопасности ASP.NET в Firefox
Я не уверен, принадлежит ли этот вопрос к Stackru или SuperUser, но здесь ничего не идет... Я пытаюсь проверить некоторые основные проблемы с безопасностью на моем личном веб-сайте ASP.NET, чтобы точно узнать, как работают пользовательские валидатор…
14 мар '10 в 16:06
2
ответа
Java - предотвратить методы модификации кода
Недавно я слышал о компании по обеспечению безопасности программного обеспечения, которая делает ваш код взломанным с точки зрения реверс-инжиниринга и модификации кода. Их техника такова: Они вставляют контрольные суммы в несколько контрольных точе…
16 мар '17 в 18:17
0
ответов
Фальсификация формы JSF 2.0 путем удаления необходимого ввода
У меня есть простая форма в JSF, как это <h:form> <p:inputText id="name1" value="#{bean.name1}" maxlength="100" required="true"/> <p:inputText id="contact1" value="#{bean.contact1}" required="true"/> <p:commandButton value="Save…
16 мар '16 в 05:18
1
ответ
Обнюхивать и подделывать запросы и ответы веб-сайтов, как это предотвратить?
Я работаю над безопасностью и другими вещами о моих веб-сайтах.в моей стране онлайн-платежи работают как PayPal.означает, что вы должны передать в банк некоторые параметры, такие как Amount,MerchantID,ReturnURL,ResNum(OrderID) по почтовому методу, и…
08 май '12 в 08:12
1
ответ
Как ограничить использование моего лицензионного программного обеспечения для клиентов с закрытыми сетями?
Я разработал настольное приложение для Linux, стоимость которого варьируется в зависимости от того, сколько "виджетов" пользователь собирается создать с помощью моего программного обеспечения. Если они превышают эту сумму, им нужно приобрести доступ…
04 окт '18 в 14:07
2
ответа
iOS - добавить "объекты" в существующее приложение (джейлбрейк)
Как добавить "объекты" в существующее приложение? Например, настройка EasyRefresh для Chrome, включает новую кнопку в приложении iOS Chrome, как и многие другие настройки. Как я могу добавить простой UIButton к, например, приложению Twitter? Есть ли…
20 июл '12 в 03:03
3
ответа
Вмешать параметр запроса GET с данными подделки в Firefox
Я могу подделать параметр пост-запроса с данными подделки в Firefox, т.е. когда я делаю пост-запрос, и я получаю всплывающее окно в Firefox, чтобы изменить параметры запроса POST, но в случае запроса GET я получаю всплывающее окно, но нет способа из…
06 май '13 в 08:15