Domande con tag 'attack-vector'

domande con tag
3
risposte

Quanto è sicuro l'utilizzo della funzione di salvataggio della sessione su WinSCP?

I ssh alle mie istanze AWS tramite WinSCP e l'autenticazione con chiave pubblica-privata, l'autenticazione della password è disabilitata. Tutte le sessioni vengono salvate su WinSCP, quindi faccio clic sull'IP della macchina e mi collego diretta...
posta 30.03.2018 - 10:27
0
risposte

Attaccare la blockchain di Bitcoin?

La blockchain è un libro mastro pubblico condiviso su cui si basa l'intera rete Bitcoin. Tutte le transazioni confermate sono incluse nella catena di blocchi. Poiché l'integrità e l'ordine cronologico della blockchain sono applicati con la cr...
posta 27.12.2016 - 05:20
1
risposta

Finestra di apertura dal sito protetto domainA.com, al sito partner domainB.com - con stringa di query crittografata TTL breve

Sto esaminando una proposta e ho bisogno di trovare dei motivi per spiegare perché potremmo non eseguire la soluzione suggerita. Ecco il problema: www. domain-a .com è un sito Web sicuro che si occupa delle funzioni relative ai clienti...
posta 15.10.2015 - 18:10
0
risposte

Informazioni sul progetto / piattaforma Elderwood [chiuso]

Ho letto white paper di Symantec sul progetto Elderwood e sul aggiornamento del blog su Elderwood Platform. Entrambi costituiscono una lettura molto interessante, specialmente nella meta-analisi degli exploit zero-day che ha trovato la piatt...
posta 14.04.2015 - 22:42
2
risposte

Domanda di sicurezza per Teamviewer [chiusa]

Attualmente stiamo usando Teamviewer 9. Abbiamo un paio di macchine desktop che sono bloccate nel modo seguente: 1). La shell non è più explorer.exe, è un programma personalizzato che abbiamo creato. 2). Il sistema operativo è Windows 7 i...
posta 07.08.2014 - 23:13
1
risposta

Differenza tra vettore di attacco locale e fisico in CVSS versione 3?

Nella CVSS versione 3, ci sono quattro diversi vettori di attacco. Non sono in grado di distinguere tra locale e fisico. Di ', se voglio segnalare "assenza del pulsante di logout" userò il fisico come vettore di accesso. In quali casi posso...
posta 01.06.2016 - 10:41
2
risposte

E 'una cattiva pratica usare le ultime 4 cifre di un codice fiscale come identificatore?

È una pratica scorretta usare le ultime 4 cifre di un codice fiscale come identificatore? Le ultime 4 cifre del social di una persona sono comunemente utilizzate come mezzo di identificazione / autenticazione personale, ma non riesco a trovar...
posta 13.12.2018 - 05:43
2
risposte

Se la compressione TLS non è supportata, un sito è ancora vulnerabile ad attacchi come BREAK?

Ho letto che BREACH era un attacco di compressione del canale laterale contro TLS, ma si concentra sulla compressione della risposta HTTP. Se un sito ha disattivato il supporto per la compressione TLS, ciò significa comunque che può essere compr...
posta 05.09.2014 - 12:53
2
risposte

Implementazione CSRF

Sto lavorando al sito web, dove voglio includere i controlli csrf usando i controlli referrer, sarà questo il modo sufficiente per proteggere il modulo dall'attacco csrf? se non ciò che un utente malintenzionato può fare per aggirarlo?     
posta 03.02.2015 - 12:20
1
risposta

XSS Vector senza simboli o segno uguale?

Mi chiedo solo se qualcuno potrebbe darmi una mano con alcuni Vettori XSS che funzionano senza avere il < o > simboli. Fondamentalmente l'input viene rimosso da < e > simboli e qualsiasi segno di uguale tale che se dovessi inserire...
posta 30.01.2016 - 10:56