Domande con tag 'cve'

domande con tag
0
risposte

Come potrei addestrare un sistema ML per identificare vulnerabilità nel codice? [chiuso]

Chiedo scusa se questa non è tanto una "domanda" quanto una discussione. Ci ho pensato per un po '. Come posso addestrare un sistema di machine learning per identificare (nuove) vulnerabilità nelle basi di codice open source? O anche i binari...
posta 26.04.2016 - 20:31
1
risposta

Perché il codice CVE-2010-5298 è stato utilizzato per una vulnerabilità scoperta nel 2014?

Stavo consultando l' elenco di vulnerabilità OpenSSL e ho trovato CVE- 2010 -5298 come vulnerabilità del 2014. Al link , sotto Data Entry creato, si dice < strong> 20140414 . Tuttavia, sotto link , mostra chiaramente quel formato come...
posta 17.07.2014 - 19:46
4
risposte

CVE-2017-7494 Chiamata remota Samba. Come faccio a sapere se Samba è in esecuzione o meno sul mio server Ubuntu?

I miei server sono Ubuntu. Voglio sapere se Samba è installato accidentalmente o no. Il seguente comando è corretto? Sembra che Samba non sia installato. $ samba --version The program 'samba' is currently not installed. You can install it b...
posta 26.05.2017 - 06:34
1
risposta

Analisi di impatto del CVE-2016-1000341 riguardante il BouncyCastle

Sto analizzando l'impatto del CVE-2016-1000341 con il punteggio CVSS 7.5 e la descrizione "Generazione di firme DSA vulnerabili agli attacchi temporali." Dove i tempi possono essere strettamente osservati per la generazione di firme, la mancanza...
posta 09.08.2017 - 15:43
2
risposte

Perché i punteggi CVSS differiscono così tanto tra la pagina Redhat e NVD?

prendi CVE-2016-7872 per esempio. nella pagina web del National Vulnerability Database , possiamo vedere che il punteggio cvss2 e cvss3 sono 9,8 e 10.0 rispettivamente. ma nella pagina di avviso di sicurezza redhat , sono 6.8 e 8.8. A...
posta 17.08.2017 - 09:19
2
risposte

Cosa fare se pensi di aver scoperto una vulnerabilità zero day? (stile cappello bianco) [duplicato]

Qualcuno ha scoperto una vulnerabilità zero day? So che alcuni hacker black hat vendono questo tipo di informazioni sul deep web. Ma se sei un cappello bianco ... Quali passaggi eseguire? Come assicurare che un CVE venga rilasciato co...
posta 24.05.2017 - 22:26
3
risposte

Qual è la mia esposizione e come chiuderla, da Conexant HD Audio Driver Package, CVE-2017-8360

Ho letto della registrazione dei tasti del conducente su modzero , e che a quanto pare sta rendendo disponibili tutte le mie battute. Quanto sono esposto da questo, e posso ridurre la mia esposizione?     
posta 11.05.2017 - 12:50
1
risposta

Cosa mi rende vulnerabile a CVE-2017-7494?

Comprendo sostanzialmente tutte le versioni di Samba dalla versione 3.5.0 in poi è vulnerabile a una vulnerabilità legata all'esecuzione di codice in modalità remota . E c'è anche Codice PoC per verificare se uno specifico il server è vulnera...
posta 26.05.2017 - 08:08
1
risposta

Risorse per determinare se Metasploit ha exploit per un dato CVE

Esistono risorse affidabili per scoprire se esista o meno un exploit Metasploit per un dato CVE? Ho trovato dettagli CVE obsoleto per quanto riguarda il mantenimento di queste informazioni aggiornate.     
posta 26.11.2013 - 17:06
3
risposte

Firefox è diventato privo di bug o dove sono i CVE di Firefox per il 2017? [chiuso]

Fino al 2016, Firefox aveva circa lo stesso numero (o lo stesso ordine di grandezza) dei nuovi problemi elencati come ogni altro browser. Intorno al 100-250. 2017 elenca solo un singolo problema link Mi piacerebbe credere che sia ver...
posta 19.05.2018 - 05:34