Domande con tag 'anti-exploitation'

0
risposte

Rileva kASLR / ASLR all'interno di un'immagine del firmware Linux senza eseguirlo

Attualmente sto esaminando le tecniche di mitigazione degli exploit e mi sono imbattuto in una domanda a cui non riesco a trovare risposta solo ora. Per rilevare la presenza di let's dice PIE o Canaries all'interno di un binario ci sono s...
posta 02.11.2017 - 22:23
1
risposta

Ridurre il rischio dalla registrazione

Sto seguendo la metodologia del rischio OWASP e ho la minaccia "Implementazione del software installato". Ho creato questo rischio in base all'idea che si possa trovare un rischio nel phpMyAdmin che può essere sfruttato. La mia domanda è: c...
posta 17.02.2017 - 10:08
1
risposta

Sito di rendering banner pubblicitario Fornire contenuti dannosi - come rispondere?

Abbiamo ricevuto un'e-mail a caso, che ovviamente era simile a un tentativo di marketing, tuttavia, è sempre necessario eseguire una verifica. L'email ha letto quanto segue: We have identified that the website http://example.com/ is serving...
posta 30.01.2016 - 17:49
1
risposta

La rimozione dei virus è un rischio per la sicurezza rispetto alla reinstallazione di tutto da una fonte pulita? [duplicare]

Perché sarebbe una buona idea eseguire uno strumento per rimuovere un virus? Sai che il tuo sistema è stato compromesso, ma non sai se lo strumento antivirus funzionerà.     
posta 15.06.2016 - 03:39
1
risposta

Quali strumenti si possono usare per rilevare un'attività dannosa su un computer, a parte i programmi antivirus?

Qualche tempo fa ho ricevuto un virus sul mio computer, che non è stato rilevato dai programmi antivirus. Eppure posso vedere l'attività dannosa nel registro eventi di Windows e nel TcpLogView: Considerando che gli aggiornamenti dei database...
posta 02.08.2017 - 01:02