Domande con tag 'attack-prevention'

domande con tag
1
risposta

Pericoli di una vulnerabilità in un programma di installazione locale?

Ho inviato un messaggio al mio responsabile di sviluppo per un overflow del buffer nel nostro programma di installazione (ampiamente distribuito) e ho ricevuto una risposta che non aveva importanza in quanto non era il codice del server. Oltr...
posta 06.08.2012 - 16:56
2
risposte

Prevenzione XSS tramite JavaScript

Sto lavorando su una prevenzione XSS tramite Javascript. Sto usando il seguente codice JS per questo: (function () { /* XSS prevention via JavaScript */ var XSSObject = new Object(); XSSObject.lockdown = function (obj, name) { if (!Stri...
posta 24.06.2018 - 22:27
1
risposta

Blocca le richieste con codifica esadecimale usando fail2ban

Ho un nuovo server Web che esegue nginx. Il server predefinito riceve richieste di 10K + ogni giorno dai robot russi. Stanno chiaramente cercando qualcosa, ma è difficile dire cosa, dal momento che le richieste sono parzialmente esadecimali. Ho...
posta 10.08.2018 - 11:09
1
risposta

Cos'è l'attacco MCO

Ho ricevuto un'e-mail dal Data Center che potremmo essere stati sottoposti a un attacco MCO, non sapevamo cosa significasse e tutto quello che potevano dire è che MCO sta per "Multiple Client Outage" e ci ha chiesto di rivedere i nostri server....
posta 03.10.2017 - 23:12
1
risposta

Sicurezza multicast

C'è un modo per proteggere i dispositivi che ascoltano il multicast? Se qualcuno riesce ad entrare in una rete in cui i dispositivi sono in ascolto su multicast, cosa impedisce a qualcuno di inviare pacchetti e ai dispositivi di fare ciò che...
posta 31.01.2017 - 20:00
1
risposta

Fornitura di immagini da root server web esterno

Sta memorizzando un'immagine al di fuori della radice del web server con un nuovo nome ed estensione (ad es. usando move_uploaded_file($_FILES['userfile']['tmp_name'],'../uploads/'.date('U').'png') - non esattamente questo, ovviamente, poic...
posta 10.02.2017 - 15:54
1
risposta

Accesso LAN dai log del router remoto

Ho un server Ubuntu nella mia rete con SSH aperto, porta 22, abilitato UFW per quello. L'SSH è protetto con la mia password e ho creato un altro utente per la mia connessione SSH. Oggi ho notato questi log. Ci sono alcuni IP che stanno cer...
posta 04.07.2016 - 12:20
3
risposte

Cosa posso fare per essere sottoposto a una pesante scansione della porta?

Ho due dispositivi collegati in modalità wireless al mio router Linksys mentre eseguo Symantec Endpoint Protection sul mio computer. Qualche giorno fa ho iniziato a utilizzare Internet collegando il cavo direttamente al mio computer. Per qualche...
posta 23.04.2016 - 22:14
3
risposte

Enumerazione dei parametri del metodo API tramite browser Web

Sono obbligato per contratto a impedire l'enumerazione dei parametri di un metodo API ma non riesco a raggiungerlo. Quando invio una richiesta vuota al server API in un browser Web, il server risponde con i parametri esatti richiesti da quel...
posta 09.12.2015 - 11:52
1
risposta

Come funzionano queste tecniche per la protezione dall'inondazione SYN?

Sto leggendo su come si può prevenire l'alluvione di SYN. Wikipedia ha Filtering Increasing Backlog Reducing SYN-RECEIVED Timer Recycling the Oldest Half-Open TCP SYN Cache SYN cookies Hybrid Approaches Firewalls and Proxies Che cosa si i...
posta 13.12.2015 - 02:48