Domande con tag 'known-vulnerabilities'

1
risposta

L'ultimo glibc DNS vuln può essere testato su server remoti?

Recentemente ho sentito della vulnerabilità del server DNS critico in glibc ciò può portare all'esecuzione di codice arbitrario. Non ho trovato molto sui casi in cui viene chiamata la funzione difettosa e sui modi per diagnosticare in remoto l...
posta 17.02.2016 - 11:44
1
risposta

GNU C Libreria getaddrinfo () Flaw

Come probabilmente già sapete, questo martedì è stata identificata una vulnerabilità potenzialmente catastrofica sulla funzione glibc chiamata getaddrinfo (), che esegue ricerche sul nome di dominio, contiene un bug di overflow del buffer (veder...
posta 17.02.2016 - 01:21
1
risposta

Soluzione vulnerabilità di POODLE: Effetto sul lato cliente o cliente

Sto usando Windows Server 2008 R2 e ho molti clienti che usano Windows XP, 7 e 8 con alcuni di loro che usano ancora IE6. Quindi ora voglio disabilitare SSL3 e abilitare TLS 1.1 come misura di sicurezza per la vulnerabilità di POODLE. Ma ho alcu...
posta 10.01.2015 - 08:53
1
risposta

Formato Vulnerabilità delle stringhe utilizzata per visualizzare i dati al di fuori del frame dello stack delle funzioni?

se eseguiamo il seguente codice usando l'input "hi", l'output sarà semplicemente "hi" main(int argc, char **argv) { char *secret = "This is a secret 1\n"; char *secret2 = "This is secret 2\n"; printf(argv[1]); }...
posta 26.04.2014 - 17:53
2
risposte

Quale meccanismo ha usato Flame per evitare di essere identificato?

Ho una domanda che dice "Qual è la principale differenza nel sistema di propagazione USB usato da Flame riguardo a Stuxnet per evitare di essere identificato?". Dopo aver cercato su Google per un po ', non ho trovato nulla a riguardo.     
posta 28.05.2014 - 15:15
2
risposte

Ottenere informazioni dettagliate su un sito Web infetto

Ho una serie di URL sbagliati. Voglio conoscere la natura delle infezioni che interessano questi URL. L'esecuzione di uno scanner online come VirusTotal mi fornisce alcune informazioni di base di vari motori sull'URL in questione, come i motori...
posta 10.01.2014 - 18:09
1
risposta

Funzionalità di Photo Attachment per alcuni server di posta [duplicato]

Sai già che google ha iniziato un nuovo servizio correlato a gmail. link Quando inviamo nuovi messaggi agli amici. Se contiene allegati (foto, ecc.), le foto si apriranno direttamente con la posta. C'è qualche problema di sicurezza...
posta 26.12.2013 - 13:26
1
risposta

apache mod_isapi exploit pubblici

In pubblici exploit mod_isapi di apache, chiedono dll e non sono sicuro di cosa dovrei inserire in dll. Sto avendo difficoltà a capire gli exploit. Come si connettono tutte le DLL alla manipolazione di isapi.dll?     
posta 21.08.2012 - 12:52
1
risposta

Come posso determinare la vulnerabilità di un attacco di acquisizione di sottodomini?

Ho trovato degli sforzi di ricerca per spiegare come si possono effettuare le acquisizioni del sub dominio da un gentiluomo chiamato "Patrik Hudák". Attraverso i blog del suo sito illustra e trasmette una comprensione del fenomeno: link...
posta 17.12.2018 - 20:20
0
risposte

Come devono essere gestite le patch di sicurezza nei sistemi di controllo delle versioni pubblici (come Github, ecc.)?

C'è una cosa che non capisco. Ho trovato un progetto su Github. Guardando l'elenco dei commit, puoi vedere cose come "XSS fisso nel file qualunque, ecc.". Ma quel commit è parte di una lunga lista di commit che sono stati fatti dopo l'ultima v...
posta 16.06.2018 - 15:30