Я разрабатывал некоторые API для связи между некоторыми службами PHP и ActionScript 3. Я знаю, что существует несколько способов перехвата данных, отправляемых из Flash в PHP-скрипт, манипулирования ими, а затем продолжения отправки с измененными...

я использую Silverlight 5 и WCF .. и сайт защищен HTTPS. однако, если я использую fiddler, я вижу это в заголовках: GET /ClientBin/XXXX-Web-MyService.svc/binary/GetUsers если я поставлю это сразу после своего домена:...

Я довольно новичок в такого рода вещах. У меня есть локальная сеть, к которой некоторые пользователи обращаются через кабель, а другие через Wi-Fi. Я разработал локальное приложение на php, которое принимает только некоторых клиентов локальной...

Кажется, в данный момент мы немного ходим по кругу. Мы ищем простой легкий прокси-сервер, желательно на основе ruby, который позволяет нам делать следующее. Прокси-запросы HTTPS между браузером и веб-приложением. например Gmail Перехват и...

Я недавно смотрел на TLS и не уверен, почему он так безопасен, но, вероятно, из-за непонимания того, как он работает. Но если все рукопожатие записано либо с помощью атаки «человек посередине», либо с помощью анализатора пакетов на целевом...

Насколько уязвим для атак «злоумышленник посередине» следующий сценарий в пределах одного домена (НЕ между доменами)? Форма на небезопасной странице отправляет запрос JSONP, содержащий конфиденциальные данные (в строке запроса), на безопасную...

У меня есть задача на моей работе реконструировать приложение. Я без проблем использовал Charles Proxy с другими приложениями, а также пробовал Fiddler . Я всегда мог отслеживать сделанные запросы/ответы. Но приложение, которое я пробую...

В настоящее время я изучаю LittleProxy, чтобы использовать его в качестве посредника между компанией и системами, которые она использует за пределами компании. Мы предоставим возможности ведения журнала и аудита в середине. SSL (https) используется...

Я протестировал некоторые приложения «человек посередине» (захват пакетов трафика) в Android, и в некоторых приложениях он работает очень хорошо, но в других он отключает возможности Интернета в приложении, и приложение перестает работать (и выглядит...

В моем проекте я работаю над безопасным TCP-соединением между клиентом и сервером через небезопасную сеть. Первоначально я думал о том, чтобы просто передать это openssl, но я пришел к выводу, что (по причинам, выходящим за рамки этого вопроса), я бы...

Я пытался создать прокси-сервер для анализа TCP-пакетов, отправляемых между моим компьютером и игровым сервером. Теперь я знаю, что вы можете делать такие вещи с помощью Wireshark, но я хочу понять логику этого и то, как устанавливаются соединения....

Есть ли на сервере заголовок https или метод JavaScript в браузере, который позволит нам определить, когда пользователь преднамеренно обошел сертификат безопасности, или какой-либо другой способ обнаружить и сообщить о такой ситуации? (Мы используем...