Domande con tag 'known-vulnerabilities'

3
risposte

Vulnerabilità delle Smartcard RFID

Recentemente la mia organizzazione vuole passare al sistema di smart card invece della password statica. Vogliamo spostare l'intera infrastruttura al sistema di smart card. stiamo cercando una singola smartcard che fornisca accesso fisico e logi...
posta 25.08.2011 - 09:24
2
risposte

MS12-020: Esecuzione di codice in modalità remota

Sto facendo alcuni esercizi in laboratorio. La mia vuln. lo scanner rileva MS12-020 su alcune macchine. Il rapporto indica che questo potrebbe essere sfruttato per consentire l'esecuzione del codice da remoto. Per me questo significherebbe...
posta 12.01.2014 - 22:44
2
risposte

Vulnerabilità HTML

La mia domanda è triplice. Sfondo Mi è stato chiesto di eseguire alcune scansioni di vulnerabilità su un sito Web con alcuni buchi (credo). In una pagina particolare, sono riuscito a scappare dal campo di testo e scrivere sul sito. Se ho l...
posta 04.02.2012 - 13:50
3
risposte

Ci sono noti hack o problemi di sicurezza sui dongle USB a banda larga?

Le chiavette USB a banda larga sembrano essere comuni ovunque ora, anche se non sono sicuro di quale sia il nome più comunemente accettato per loro. Nel caso utilizzassi una terminologia scadente mi riferisco alle chiavette USB che contengono un...
posta 24.08.2011 - 09:53
2
risposte

In che modo Java 7 update 11 corregge la vulnerabilità della sicurezza?

C'è un nuovo Java rilasciato un paio di giorni fa per risolvere un buco scoperto di recente. ( Oracle , US-CERT , NVD / NIST ) Nella mia lettura iniziale di questo aggiornamento 11, ho visto chiaramente dove, per impostazione predefinita,...
posta 15.01.2013 - 21:39
3
risposte

Scanner di vulnerabilità open source

Sto cercando uno scanner di vulnerabilità open source che possa essere installato su una delle mie macchine e che punti a tutti gli altri. Idealmente, sarei in grado di configurare una scansione notturna in cui tutti i miei altri nodi sono scans...
posta 02.07.2012 - 16:06
2
risposte

Differenza tra vulnerabilità su windows / linux / mac per lo stesso programma

Se qualcuno trova una vulnerabilità come l'overflow del buffer in un programma come Google Chrome o Mozilla Firefox in esecuzione su una macchina Linux, ci sono possibilità che questa vulnerabilità possa persistere su Mac OS X o Windows che eseg...
posta 02.01.2012 - 23:37
1
risposta

Come posso sapere se una zona DNSSec è protetta usando NSEC3 (rispetto a NSEC)

Questa risposta descrive come DNSSec potrebbe consentire "Zone walking" ... dove un cattivo può estrarre tutto i record DNS da una zona abilitata DNSSec. NSEC3 è un aggiornamento che impedisce questo. (Vedi la parte inferiore di questo artico...
posta 12.02.2012 - 17:04
2
risposte

Come possono i prodotti Draytek non essere influenzati da KRACK come affermano?

Secondo Draytek su il loro sito web , When DrayTek wireless products, such as wireless routers and access points, are used as wireless base stations, they are not affected by the KRACK (Key Reinstallation AttaCK) vulnerability; therefo...
posta 17.10.2017 - 14:50
3
risposte

Come ottenere vulnerabilità per nome prodotto e versione

Ho un elenco di software installato su workstation che contiene nome e versione del prodotto, ad esempio il mio elenco contiene Mysql Workbench 6.3.8. Ricerca nei dettagli CVE Ho scoperto che questo software ha una vulnerabilità CVE-2017-3469. E...
posta 11.12.2017 - 18:31