Domande con tag 'known-vulnerabilities'

3
risposte

Java con sistema LIS

Non sono esperto di tecnologia ma ho un problema che forse voi esperti potreste rispondere. Abbiamo un'applicazione software che supporta il nostro laboratorio, ovviamente deve essere sicuro. Vogliamo essere in grado di avere parti esterne che i...
posta 27.10.2015 - 21:24
1
risposta

Test suite per un fuzzer a scatola bianca

Ho creato un fuzzer a scatola bianca estendendo il Crest . Ora, sto cercando una suite di test (una serie di programmi c con vulnerabilità note) per testare la funzionalità del mio strumento. dove posso trovare questi parametri di riferim...
posta 30.09.2013 - 14:51
2
risposte

Dove verificare se un OS / servizio specifico è vulnerabile nonostante sia stato riparato, a causa di una decisione del fornitore?

Ho bisogno di discutere su come mitigare il rischio di servizi che sono vulnerabili nonostante vengano riparati (in genere perché non sono più gestiti dal venditore, o perché il venditore non vuole rilasciare una patch, o per altri motivi fuori...
posta 22.07.2015 - 12:34
3
risposte

In che modo Facebook evita la scansione sul loro sito?

Ho usato Netsparker community edition e ho cercato di trovare una vulnerabilità nel mio sito personale. Poi ho pensato di provare con Facebook. Non ha mostrato una singola pagina web anche perché normalmente mostra i collegamenti all'interno d...
posta 30.03.2012 - 07:19
2
risposte

I linguaggi di programmazione di alto livello presentano più vulnerabilità o rischi per la sicurezza rispetto ai linguaggi di basso livello? [chiuso]

I linguaggi di programmazione di alto livello hanno più vulnerabilità o rischi per la sicurezza di li linguaggi di programmazione a basso livello e, in caso affermativo, perché? Fonteimmagine: link     
posta 04.08.2016 - 14:42
2
risposte

Quale pirateria informatica rischia di avere un sito se non ha caselle di input?

Recentemente ho postato una domanda sul ripristino del sito Web dagli attacchi XSS, link ... Facendo un po 'più di scavo online, ho scoperto che il sito è vulnerabile all'XSS se consente all'utente di fornire input o, in altre parole, di av...
posta 26.12.2013 - 14:56
2
risposte

Sicurezza dietro l'occhio di Windows 8

Uso il sistema operativo Windows 8. Ogni volta che si accede alla pagina di accesso di Internet Explorer 10, o anche alla schermata di accesso del sistema operativo, vedo un simbolo dell'occhio alla fine dell'input della password. C'è sem...
posta 09.08.2013 - 09:15
2
risposte

È un punto debole poter vedere lo scripting lato server?

Le lingue come Cold Fusion e PHP sono meno sicure perché sono incorporate nell'HTML che viene inviato a un client? Qualcuno mi ha detto che sono meno sicuri perché mancano di astrazione. CHIARIMENTO: per astrazione penso che il mio amico inte...
posta 29.08.2012 - 07:45
2
risposte

Accesso tramite http ad altri protocolli e porte!

Il nostro firewall consente solo la porta HTTP 80 ma abbiamo rilevato che un utente accede ad altri protocolli e porte che neghiamo nel nostro firewall. Sappiamo che ha sviluppato un'applicazione (Console mmc.exe ma usando HTML) nel suo serve...
posta 18.12.2012 - 14:14
3
risposte

OpenSSL è abbastanza sicuro?

Pianifichiamo di distribuire i server web Node.JS, a vantaggio degli I / O asincroni. I server https di Node.JS utilizzano le librerie OpenSSL. Sembra che OpenSSL risolva le vulnerabilità regolarmente . Questo mi fa chiedere se dovrei sposta...
posta 04.06.2012 - 17:27