Domande con tag 'attack-prevention'

domande con tag
1
risposta

Quanto incide l'efficacia dell'ASLR da parte di ABI diversi?

Linux ha più ABI x86: ia32, x32 e x86_64. ia32 e x32 usano entrambi gli indirizzi a 32 bit per l'indirizzamento e x86_64 usano 64 bit. Ora, la domanda: poiché la dimensione dello spazio di memoria dovrebbe influenzare la quantità di indiri...
posta 13.01.2014 - 22:47
5
risposte

Puoi proteggere un'app Web da FireSheep senza utilizzare SSL?

Supponiamo che tu voglia dare ad alcuni utenti web un accesso privilegiato al tuo sito web, ma che non sei in grado (o non voglia) di offrire SSL a tutti loro - almeno dopo la pagina di accesso iniziale. In questo caso, c'è un modo per gestir...
posta 23.12.2010 - 02:40
1
risposta

Attack Surface Analyzer segnala possibili azioni [chiuso]

Sto usando l'Attack Surface Analyzer di Microsoft e vorrei ottenere una migliore comprensione di quale sarebbe il modo migliore per mitigare i risultati. Ad esempio se nel mio rapporto ottengo Directories Containing Objects With Weak ACLs...
posta 06.06.2018 - 19:45
1
risposta

L'impatto dell'attacco si è verificato in Radius, server DHCP e HTTP su VOIP?

Supponiamo di poter bloccare il server RADIUS in un sistema VOIP. Quale sarebbe l'impatto sulla riservatezza, l'integrità e la disponibilità del servizio VOIP. Quale sarebbe l'impatto se la stessa domanda se si verificasse un attacco su un serve...
posta 24.06.2012 - 17:26
1
risposta

Attacchi a tempo: contro PHP Server - Prevenzione / Tutorial [duplicato]

Qual è il modo più semplice ed efficace per prevenire gli attacchi di temporizzazione per i programmatori che usano PHP? Sono uno studente delle superiori, sono nuovo alla programmazione e ho imparato la sicurezza da poche settimane. Conosc...
posta 18.10.2018 - 09:54
1
risposta

Attacco XML oversize nell'asse 1.4

Come possiamo impedire attacco XML sovradimensionato nel webservice implementato con Apache Axis 1.4?     
posta 19.09.2015 - 09:37
1
risposta

Attacchi MITM su SSL [duplicato]

Se ho un server (chiamalo server 1) impostato per ricevere i dati POST da un altro server (server 2) su SSL, e quindi il server 1 fa roba con i dati POST, cosa c'è per fermare un MITM che intercetta il server tutto il carico utile SSL e quin...
posta 27.07.2012 - 04:05
1
risposta

Soluzioni a TCP FIN Host Sweep (Firma 3032)

Il sistema di prevenzione delle intrusioni mi sta dando un attacco con la firma 3032, TCP FIN Host Sweep su uno degli indirizzi IP. Ho bisogno di una soluzione o di una raccomandazione su come evitare TCP FIN Host Sweep.     
posta 15.03.2013 - 10:18
2
risposte

Microsoft EMET protegge dall'ultimo exploit Adobe Flash 0-day dell'Hacking Team?

Se non dovessi aggiornare Adobe Flash e invece usassi la vecchia versione (da prima che l'exploit 0-day di Hacking Team fosse pubblicato su Internet), in tal caso, Microsoft EMET mi proteggerà dall'ultimo Hacking Team Adobe Flash Exploit 0 giorn...
posta 08.08.2015 - 07:39
4
risposte

La 'validazione del contenuto' è la regola d'oro per evitare tutti gli attacchi e le violazioni del web?

Sono nuovo alla programmazione web e sono davvero sconvolto per le precauzioni di sicurezza che dovrebbero essere prese in considerazione durante l'avvio di un sito Web. Se ho intenzione di leggere analizzare e apprendere tutte le minacce alla s...
posta 21.12.2016 - 16:43