Domande con tag 'information-gathering'

domande con tag
6
risposte

Come scoprire in che linguaggio di programmazione è incorporato un sito Web?

Penso che sia fondamentale per i tester della sicurezza raccogliere informazioni su come funziona un'applicazione web e infine su quale lingua è scritta. So che le estensioni URL, le intestazioni HTTP, i cookie di sessione, i commenti HTML e...
posta 11.03.2016 - 11:26
4
risposte

Quali lezioni si possono trarre dagli ultimi attacchi di Ransomware? [chiuso]

Non sono sicuro che questo sia il posto giusto, ma pensavo che le persone lo troverebbero utile se non conoscono troppo bene le politiche di sicurezza e le migliori pratiche generali. Ci sono molte informazioni là fuori, tuttavia, sappiamo tu...
posta 28.06.2017 - 12:13
1
risposta

Le informazioni sul sistema operativo dovrebbero essere nel DNS?

Stiamo avendo una discussione interna sulle convenzioni di denominazione dei sistemi e c'è un disaccordo sull'inclusione del tipo di sistema operativo che un sistema sta eseguendo nel record dell'host DNS. Un suggerimento è stato quello di inclu...
posta 24.01.2018 - 16:13
4
risposte

implicazioni della sessione di handshake TCP incompleta

Nella sicurezza della rete, perché ci interessa sapere sessioni di handshake TCP incomplete? C'è una implicita sicurezza dietro questo?     
posta 25.12.2016 - 19:47
1
risposta

Qualunque vantaggio nel rifiutare una chiamata (cellulare) vs ignorarla?

Ricevo diverse chiamate al mese da numeri che non sono nella mia lista di contatti. Quando cerco questi numeri su Google, non è insolito vedere le bacheche che dicono che il numero appartiene a un truffatore noto o qualcosa del genere. Sono dell...
posta 08.03.2017 - 01:50
1
risposta

Compilazione automatica su siti Web (non attendibili)

Considera un sito web che utilizza https che presenta un modulo di accesso sulla home page. Oggi ho visitato un sito web di questo tipo, che ho un login e una password, e per la prima volta mi è stato presentato un avviso su un certificato SSL n...
posta 21.12.2017 - 09:45
1
risposta

Che cosa sta cercando di fare questo utente?

Lavoro con un'azienda che crea software di marketing, di recente abbiamo creato un forum in modo da poter parlare con utenti che hanno bisogno di supporto. Sono l'amministratore principale di questo forum e un utente, chiamiamoli person1...
posta 12.04.2017 - 22:01
1
risposta

Utilizzo di Android Auto in un'auto a noleggio

Ho iniziato a utilizzare spesso auto a noleggio per lavoro e Android Auto è apparentemente diventato abbastanza comune da far sì che molte delle auto in affitto l'abbiano costruito. Potrebbe essere utile anche per il breve periodo di noleggio di...
posta 24.08.2018 - 16:38
2
risposte

"Triage un incidente"

Ho cercato di trovare una definizione di triage in relazione alla sicurezza delle informazioni ma non riesco a trovarne alcuna online. Dai diversi esempi forniti online (vale a dire il mondo medico), sembra correlato a determinare la priorità /...
posta 14.03.2016 - 14:04
4
risposte

Qual è il modo migliore per spiegare (una persona non tecnica) il rischio di divulgare informazioni sulla versione?

Mi chiedo quale sia il modo più semplice per spiegare una persona non tecnica (leggi: gestione) perché la perdita di un numero di versione semplice è considerata inutile / un rischio potenziale e dovrebbe essere evitata. Ad esempio perdita di...
posta 21.06.2016 - 01:50