Domande con tag 'file-system'

domande con tag
1
risposta

Gli stream di file alternativi NTFS sono considerati un rischio per la sicurezza all'interno dell'organizzazione; come viene mitigato?

Stream file alternativi consente a un utente di incorporare contenuto nascosto in qualsiasi file NTFS. Ad esempio, quel file può essere un file TXT o MOV. Alcuni potrebbero considerarlo una forma di steganografia e pertanto potrebbero applicar...
posta 01.12.2010 - 23:15
3
risposte

I browser potrebbero migliorare la sicurezza delle password memorizzate usando setuid?

Sui sistemi Unix-esque, Mozilla Firefox memorizza le preferenze degli utenti, la cronologia web e le password memorizzate in un insieme di file che sono leggibili e scrivibili da quel particolare utente. Questo ha senso: quando l'utente bob...
posta 09.09.2012 - 15:53
2
risposte

Estrazione dati grezzi del disco rigido possibile?

Supponiamo che l'account dell'amministratore sia violato. Quindi, un hacker può estrarre i dati grezzi del disco rigido (per dati non elaborati, intendo tutti i dati non elaborati, non solo i file che possono essere letti da un file system.)?...
posta 13.06.2012 - 04:02
2
risposte

Monitoraggio di un'applicazione specifica per la creazione o la modifica di file

Non so se sto cercando un software per il monitoraggio dell'integrità dei file qui. Sostanzialmente diciamo che abbiamo firefox o chromium, diciamo che l'utente sta guardando un video di youtube, quindi troveremo quel video nella nostra cache...
posta 09.03.2011 - 19:50
1
risposta

Esegue il codice nativo dalla shell su un filesystem di sola lettura

Sto facendo ricerche su un dispositivo incorporato che esegue Linux, busybox e alcuni servizi personalizzati. Ho trovato un modo per ottenere l'accesso alla shell senza privilegi e provare a vedere se è possibile scalare i privilegi. Il kerne...
posta 13.04.2017 - 20:13
2
risposte

È possibile sfogliare / accedere ai file sul disco rigido di un computer avviandosi da un SO installato in un'unità flash?

Ho installato Tails in una chiavetta USB e poi ho avviato il mio macbook con esso. Ho notato che Tails era in grado di vedere il disco rigido del mio macbook. Per curiosità ho provato a sfogliarlo. È interessante notare che sono stato in grad...
posta 12.08.2015 - 23:27
2
risposte

Possibili implementazioni del filesystem in rete + crittografato

È possibile implementare uno schema in cui il server remoto condivide solo il suo filesystem (o il file di container ridimensionabile in esso contenuto) ed è localmente crittografato e montato? E qual è il metodo pratico migliore? (Su linux.)...
posta 05.11.2012 - 19:05
3
risposte

Come verificare l'immissione di byte null nella webapp Java

Sembra che Null Byte Injection sia possibile nelle app Java. vedere: È possibile l'iniezione null-byte nei nomi file Java? Quindi come si può proteggerlo? Ispeziona tutti i byte del nome file per un byte 0 (zero)?     
posta 17.04.2012 - 15:28
1
risposta

L'applicazione Web reagisce in modo diverso ai nomi riservati di Windows come CON, AUX, NUL

Diverse applicazioni Web che ho testato hanno il comportamento che riservava i nomi di file Windows come AUX, CON, NUL, PRN, COM1, LPT1 hanno un comportamento diverso rispetto ad altre pagine. Ad esempio, http://example.com/foo darà un 404,...
posta 20.02.2017 - 09:52
1
risposta

Controllo di accesso obbligatorio di Windows: come rimuovere l'etichetta "livello obbligatorio" dal file?

1) Come rimuovere l'etichetta "livello obbligatorio" dal file? Ho due file, per primi icalcs ritorno Mandatory Label\Medium Mandatory Level:(NW) per il secondo icalcs non restituisce nulla (ciò significa utilizzare "default") Il p...
posta 10.01.2011 - 23:25