Domande con tag 'known-vulnerabilities'

domande con tag
0
risposte

Cosa si può fare per proteggere i buchi descritti da Arnaboldi? [chiuso]

Ho appena letto: link Che descrive alcuni difetti di sicurezza in (tra gli altri) PHP. Cosa posso fare per proteggere questi buchi? E quanto seriamente dovrebbero essere presi? Apprezzo un secondo occhio su questo.     
posta 12.12.2017 - 18:05
0
risposte

Un computer può essere vulnerabile a BroadPwn?

Vi sono molte informazioni e avvertimenti sulla maggior parte dei telefoni che utilizzano il chipset WiFi Broadcom BCM43xx che sono vulnerabili all'esecuzione di codice in modalità remota e alla completa acquisizione. E i computer? Ho visto c...
posta 14.08.2017 - 16:27
1
risposta

Elastix Asterisk CLI allagato con gli avvisi chan_sip.c / sip_xmit

Sono ancora nuovo ad Asterisk / Elastix e mi scuso se questa domanda è fuori luogo. Recentemente uno dei nostri più grandi clienti è stato violato e abbiamo rimediato alla situazione abilitando fail2ban . Sembra che abbia impedito agli ha...
posta 02.01.2017 - 22:13
0
risposte

Vulnerabilità nelle applicazioni web Scala

Voglio creare un'applicazione web lato server usando Scala. Esistono classi di vulnerabilità web uniche per Scala? Ho provato a cercare sul Web le vulnerabilità specifiche di Scala, ma non sono riuscito a trovare alcuna vulnerabilità non cond...
posta 18.01.2016 - 13:24
0
risposte

Indirizzo delle modifiche DLL in Win XP SP3: CoreLan Exploit scrittura Tutorial parte 1

Stavo seguendo il CoreLan Exploit writing Tutorial Part 1 . Sistema operativo utilizzato: Windows XP SP3 Ho provato a utilizzare "C: \ Programmi \ Easy RM to MP3 Converter \ MSRMCcodec02.dll" per l'istruzione "jmp esp" [ff e4] ma l'indiri...
posta 07.11.2015 - 17:05
0
risposte

Trova la posizione di un host nascosto

Sto facendo un test di penetrazione per un cliente che vuole che provi a scegliere come target un server specifico. Sono riuscito a ottenere credenziali (hard-coded in un'app interna) su un account limitato su questo server che funziona con sftp...
posta 28.07.2014 - 21:02
2
risposte

aggiornamento flash sicuro

Il metodo predefinito per l'aggiornamento di Flash è tramite il portale HTTP non protetto di Adobe, che sembra essere un serio problema di sicurezza, dato l'accesso che il flash ha sul computer dell'utente. Qualcuno può consigliare un modo sicur...
posta 12.08.2014 - 21:23
0
risposte

Vulnerabilità OLE Windows CVE-2014-4114 "Sandworm"

Abbiamo appena sentito parlare di una nuova vulnerabilità e sto usando lo stesso formato di il ragazzo POODLE per questo. Qual è la vulnerabilità di Sandworm? Io uso [prodotto / browser]. Sono interessato? Il [prodotto] è vulnerabile a...
posta 16.10.2014 - 17:50
1
risposta

Fonti attendibili per patch di vulnerabilità software Date di rilascio

Ho cercato su NVD e mi sono reso conto che le date di rilascio delle patch non sono state pubblicate con le specifiche informazioni di vulnerabilità di un'applicazione. Altre informazioni come " data di aggiornamento " non si riferiscono nece...
posta 21.09.2015 - 14:44
0
risposte

utilizzare dopo la vulnerabilità gratuita [chiusa]

Sto faticando a cercare di capire l'uso dopo vulnerabilità libere, qualcuno può spiegarlo per me con il codice sorgente in linguaggio C e come può essere usato per scrivere nella posizione di memoria arbitaria o per causare l'esecuzione di codic...
posta 23.08.2014 - 14:13