As a web application user, what puts you at most risk to fall victim to a cross-site request forgery (CSRF) attack?
Anonymous Quiz
21%
Using an old browser
30%
Using a web app that is not fully protected by SSL/TLS
43%
Using the "keep me logged in" option offered by web apps
6%
Using weak passwords
What happens when an application takes user inputted data and sends it to a web browser without proper validation and escaping?
Anonymous Quiz
10%
Security Mis-configuration
53%
Cross Site Scripting
18%
Insecure Direct Object Reference
18%
Broken Authentication and Session Management
In which stage of an ethical hack would the attacker actively apply tools and techniques to gather more in-depth information on their targets?
Anonymous Quiz
31%
Active Reconnaissance
33%
Scanning and enumeration
23%
Gaining Access
13%
Passive Reconnaissance
A single ______________ further allows the user to be authenticated once, and multiple applications can then verify the user’s identity through an authentication service without requiring reauthentication.
Anonymous Quiz
40%
OpenID
33%
Sign-on system
24%
Security Assertion Markup Language (SAML)
2%
Virtual Private Database (VPD)
How can we prevent dictionary attacks on password hashes ?
Anonymous Quiz
18%
Hashing the password twice
29%
Encrypting the password using the private key
14%
Use an encryption algorithm you wrote your self so no one knows how it works
39%
Salting the hash
#eBook #Cryptography
📗Implementing Cryptography Using Python
➖Format : TruePDF
➖By: Shannon Bray
➖Pages: 304
➖Publisher: Wiley
➖Pub Date: 2020
➖ISBN : 978-1-119-61220-9
🛡@infosectube | @securebyte
📗Implementing Cryptography Using Python
➖Format : TruePDF
➖By: Shannon Bray
➖Pages: 304
➖Publisher: Wiley
➖Pub Date: 2020
➖ISBN : 978-1-119-61220-9
🛡@infosectube | @securebyte
[email protected]
9.4 MB
#eBook #Cryptography
📗Implementing Cryptography Using Python
⚙Password:
securebyte.ir
🛡@infosectube | @securebyte
📗Implementing Cryptography Using Python
⚙Password:
securebyte.ir
🛡@infosectube | @securebyte
Forwarded from ناویا، ماشین کاوش اپلای
یه خبر خوب: اعطای جایزه در ازای بازنویسی کد امن!
مجموعهای پژوهشی به اسم Fish in a Barrel در اقدامی خداپسندانه برنامهای راه انداخته که در ازای بازنویسی کدهای متنبازی که منجر به کمینه کردن آسیبپذیریهای تخریب حافظه میشن «پول» میده که یا ۵۰۰ دلار یا ۱۰۰ دلاره. در حال حاضر این برنامه، این پروژهها رو پشتیبانی میکنه:
- افزدون الحاقیهای که کتابخونههای نرمافزاری رو برای زبانهای Rust و Swift قابل استفاده کنه.
- تعویض بخشی یا تمامی یک پروژه به یک زبان با ایمنی حافظه (مثل Rust ولی محدودیتی در این زمینه وجود نداره)
نکتهی بعدی اینه که مثل همیشه کشور عزیز ایران در لیست مشکلات قانونی و تحریمهای این برنامهست ولی بقیهشو خودتون باید بدونید.
@offsecmag
مجموعهای پژوهشی به اسم Fish in a Barrel در اقدامی خداپسندانه برنامهای راه انداخته که در ازای بازنویسی کدهای متنبازی که منجر به کمینه کردن آسیبپذیریهای تخریب حافظه میشن «پول» میده که یا ۵۰۰ دلار یا ۱۰۰ دلاره. در حال حاضر این برنامه، این پروژهها رو پشتیبانی میکنه:
- افزدون الحاقیهای که کتابخونههای نرمافزاری رو برای زبانهای Rust و Swift قابل استفاده کنه.
- تعویض بخشی یا تمامی یک پروژه به یک زبان با ایمنی حافظه (مثل Rust ولی محدودیتی در این زمینه وجود نداره)
نکتهی بعدی اینه که مثل همیشه کشور عزیز ایران در لیست مشکلات قانونی و تحریمهای این برنامهست ولی بقیهشو خودتون باید بدونید.
@offsecmag
وبینار رمزنگاری (زبان انگلیسی)
اگر کسی علاقه داره
👁🗨 An Introduction to Cryptography
Wed, Jul 29, 2020 1:30 PM - 2:30 PM IRDT
🔜 The webinar will start in 21 hours
https://global.gotowebinar.com/join/4492933672593378831/407780196
🔸 Register: https://register.gotowebinar.com/register/4492933672593378831
©️ Doulos training
🟡@InfoSecTube
اگر کسی علاقه داره
👁🗨 An Introduction to Cryptography
Wed, Jul 29, 2020 1:30 PM - 2:30 PM IRDT
🔜 The webinar will start in 21 hours
https://global.gotowebinar.com/join/4492933672593378831/407780196
🔸 Register: https://register.gotowebinar.com/register/4492933672593378831
©️ Doulos training
🟡@InfoSecTube
🟣Medusa - new framework for dynamic analysis of Android apps
🟢It offers different categories and modules to active during the dynamic analysis. It generates Frida scripts based on the picked modules
📌Link
🆔️ @infosectube
🟢It offers different categories and modules to active during the dynamic analysis. It generates Frida scripts based on the picked modules
📌Link
🆔️ @infosectube
GitHub
GitHub - Ch0pin/medusa: Mobile Edge-Dynamic Unified Security Analysis
Mobile Edge-Dynamic Unified Security Analysis. Contribute to Ch0pin/medusa development by creating an account on GitHub.