Domande con tag 'attack-prevention'

domande con tag
2
risposte

Quali sono le vulnerabilità più comuni per i dispositivi IoT di scarsa qualità? [chiuso]

Sto imparando a proteggere i dispositivi IoT e ad imparare come sviluppare il mio software per loro. Volevo sapere quali sono le vulnerabilità più comuni che qualsiasi scriptkiddie potrebbe sfruttare e come essere a conoscenza di esse in term...
posta 20.04.2018 - 10:31
1
risposta

Attacchi al servizio di validità della posta elettronica

Per avere un'esperienza utente migliore durante la registrazione su app mobili, avevo aggiunto un servizio Web per verificare se esiste un ID e-mail prima di inviare il modulo. In base ai log degli errori, sembra che qualcuno stia abusando dell'...
posta 12.10.2017 - 23:36
1
risposta

Non guarderei l'indirizzo nella barra degli indirizzi URL nel tuo browser per sconfiggere "tabnabbing"?

Considerando questa domanda sul tabnabbing , e guardando entrambi i demo, che si trova qui fornito da Sjoerd nella sua risposta, e localizzato qui forniti da Daniel in un commento, tutto quello che dovevo fare era dare un'occhiata alla barra...
posta 14.09.2016 - 08:27
1
risposta

Sfruttare i parametri _GET stampati in PHP

Sto cercando di imparare come sfruttare i parametri $ _GET poco protetti nel mio sito Web per scopi di ricerca. Voglio solo eseguire cose di base come phpinfo (). Il codice vulnerabile è così: if(isset($_GET['s_location'])) { $search_locat...
posta 06.12.2016 - 11:29
1
risposta

Che cos'è safebrowsing.google.com? Ha un impatto sui test di sicurezza?

Recentemente ho eseguito il test di sicurezza della mia applicazione web utilizzando il browser Firefox e, mentre eseguivo la mia applicazione web, ho notato safebrowsing.google.com , mentre ho scavato più su di esso, potrei riuscire a recupera...
posta 18.05.2015 - 08:05
1
risposta

Esecuzione basata sull'integrità

I sistemi di rilevamento delle intrusioni (IDS) si basano sulle firme binarie o sul cattivo comportamento noto del malware per rilevare le minacce. È diventato molto chiaro che questo approccio ha un successo limitato a causa del fatto che nella...
posta 09.12.2014 - 22:46
2
risposte

Come posso interrompere questo attacco sul mio router?

Dopo aver abilitato il log di sistema sul mio router Asus DSL-N10E, ho ricevuto questo messaggio: DoS: Tcp SYN With Data Attack source=217.74.166.73 Che cosa significa? È un vero pericolo per la sicurezza della mia rete? E come posso pro...
posta 19.11.2013 - 19:27
1
risposta

Snooping dei dipendenti [chiuso]

Sono appena stato assunto in questa azienda tecnologica SW con alcuni guru IT. C'è un genio intelligente che è sospetto. Ha ottenuto il mio indirizzo email personale che uso. È stato ottenuto dalla comunicazione aziendale durante il processo di...
posta 14.03.2014 - 09:36
1
risposta

Il malware sta alterando il mio IP di destinazione

Qualcosa di strano sta accadendo alle mie richieste Internet e non ho la consapevolezza di sapere perché sta accadendo. Ho improvvisamente iniziato a essere indirizzato a google france ogni volta che faccio ricerche su Internet, quindi ho cer...
posta 25.11.2017 - 13:29
1
risposta

Evento: ET SCAN Nmap NSE Richiesta Heartbleed

Ieri sera ho ricevuto questo incidente sul mio strumento di siem: Event: ET SCAN Nmap NSE Heartbleed Request. Incidente attivato dall'IP della lista nera al nostro server VPN aperto. Facendo clic sul contenuto della firma visualizzat...
posta 21.02.2016 - 10:26