Domande con tag 'attack-prevention'

domande con tag
2
risposte

Router o Switch può difendersi dall'attacco di spoofing ARP?

Sto imparando sugli attacchi di spoofing ARP. Un router o un interruttore può difendersi dagli attacchi ARP?     
posta 22.10.2015 - 04:47
1
risposta

Sulla capacità di decodificare l'API privata di Instagram

Mi sono imbattuto in questi post del blog in cui un utente è riuscito a estrarre la chiave privata di Instagram dall'app per Android: link Che potrebbe quindi essere utilizzato allo scopo di sfruttare l'API privata di Instagram, in questo m...
posta 22.11.2015 - 23:23
1
risposta

L'NDP (Neighbor Discovery Protocol) riduce gli attacchi ARP (Address Resolution Protocol)?

Ho letto il confronto di NDP con ARP ma Sono incerto se NDP riduca qualsiasi quantità di attacchi ARP, dato che con NDP, ARP non viene utilizzato per la risoluzione degli indirizzi. Affinché la discussione sia specifica, ignoriamo l'estensi...
posta 10.04.2015 - 14:48
2
risposte

Qual è l'inverso del modello di sicurezza sandbox?

Ho letto la definizione del modello sandbox e ho letto una risposta fornita qui . Nell'idea di una sandbox del mondo reale, non è stato fatto solo per impedire ai bambini di lasciarlo, ma anche per impedire ai visitatori indesiderati di entrarv...
posta 19.08.2014 - 11:55
1
risposta

Gli hacker attaccano contro wp-config.php

il mio sito wordpress è stato improvvisamente violato tramite wp-config.php. Non ho mai conosciuto questo tipo di attacco. Quando scrivo il mio sito, wpscan mette in guardia contro questi errori: Come posso proteggere il mio sito da questo a...
posta 21.08.2014 - 14:49
4
risposte

È possibile bloccare utenti specifici che si connettono a Internet dietro lo stesso gateway con NAT?

Supponiamo che ci siano due utenti Internet (A e B) che si connettono a Internet dallo stesso gateway utilizzando NAT. Ciò significa che usano lo stesso indirizzo IP mentre attraversano il nostro firewall. Supponiamo ora di rilevare il traffico...
posta 25.04.2014 - 14:55
2
risposte

Obbligato a utilizzare l'autenticazione in 2 passaggi per mantenere sicuri i profili online?

Sto iniziando a vedere la maggior parte dei servizi, dei siti Web e dei social network che offrono l'Autenticazione in due passaggi come un matto per proteggere i propri utenti. Inoltre, dopo aver letto come l'account Twitter N è stato violato,...
posta 30.04.2014 - 06:36
5
risposte

Come garantire che i file caricati dagli utenti non contengano Javascript

Sto cercando di fare un uploader di file usando PrimeFaces , ma è vulnerabile agli script: se qualcuno cerca di caricare un file (ad es. un curriculum) che include JavaScript, questo potrebbe essere eseguito una volta completato il caricamento...
posta 13.05.2014 - 09:37
1
risposta

Stack Guard vs Stack Shield

Vorrei sapere perché oggigiorno Stack Guard è usato ovunque (esempio: ProPolice in GCC, / GS in Visual Studio), invece di Stack Shield. Entrambi gli approcci (ad esempio, Stack Guard e Stack Shield) forniscono un livello di sicurezza ugua...
posta 20.10.2013 - 14:47
1
risposta

Come vengono implementati i non eseguibili? [duplicare]

Nel " Hacking the art of Exploitation " si dice che l'idea di base di stack overflow gli attacchi è che il sistema operativo non può differenziare le istruzioni dai dati all'interno dello stack e la soluzione a questo problema era implementar...
posta 15.04.2013 - 14:14