Sto cercando di creare un ambiente di laboratorio in cui sia possibile analizzare soluzioni IDS comuni (a partire da Snort in particolare) e la loro capacità di riassemblare treni IP frammentati. Ho una collezione di pcaps dannosi, che quando so...
Questo è un codice JavaScript vulnerabile:
$(document).ready(function(){
var payload = unescape(document.location.hash.substr(1));
$(payload);
document.body.innerText = "The payload is: " + payload;
});
Quando ho provato a sfrut...
Recentemente, ho ricevuto la seguente e-mail:
Subject: Reply Me...Urgently
From: [email protected]
From the Desk of Mr. James Kuffor
Bank Manager, Ghana.
Dear Sir/Madam,
Unclaimed Funds Worth($7.5 Million)Kindly do...
Sono nuovo agli attacchi CSRF ma non vedo come sono sempre ciechi.
Diciamo che abbiamo a che fare con un sito in cui la risorsa che dobbiamo proteggere è la risposta HTTP. Qualcosa come la storia medica di una persona. In base a quanto ho let...
Ho una domanda noob. Ho provato a sfruttare shellshock sul mio server Linux Slackware, ma dopo essermi connesso con reverse shell e User Agent ottengo che sono un utente apache e l'utente apache non ha troppi privilegi, quindi penso che non ci s...
Stiamo per implementare un'applicazione web in una web farm di diversi server web. Durante i nostri test abbiamo riscontrato problemi in uno dei server ma non in altri. Molti di loro a causa di errori di configurazione nei server Web.
L'ident...
La società che ospita il mio server dedicato mi ha avvisato di quello che pensano sia il traffico malevolo proveniente dalla mia macchina. Mi hanno fornito dei grafici che mostrano una grande quantità di traffico UDP proveniente dall'indirizzo I...
Sono curioso di sapere quanto sono sicure le mie password.
Quale software di cracking della password è comunemente usato?
Preferibilmente open source.
EDIT: In realtà sto cercando di decifrare le mie password usate su servizi che non possi...
Come parte della mia routine quotidiana, stavo facendo SSH su uno dei server aziendali.
Tuttavia questa volta mi è stato presentato il seguente messaggio
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDE...
La mia applicazione web ruby on rails è ospitata su Linode. Linode ha aperto un ticket e ha accusato il mio server Linode di attaccare altri server. I registri hanno rivelato che si tratta di un attacco di forza bruta SSH originato dal mio serve...