Sto chiedendo una risposta semplicissima per un principiante.
Usando Adobe Acrobat posso creare un certificato autofirmato e firmare un documento come chiunque. Posso usare il nome di chiunque e l'immagine della firma di chiunque.
Quindi q...
Eseguiamo clamav su tutti i nostri file caricati dall'utente. Attualmente sta dando questo messaggio per diversi PDF:
<filename...>: Pdf.Exploit.CVE_2014_8449 FOUND
Guardando il CVE, è per un overflow intero in Acrobat. Quindi c...
Posso mappare le specifiche specializzate di certificato PDF- firme basate nello standard [XML DSIG Core] ?
Sto immaginando il PDF come un "file XML analogico", da mappare nell'ecosistema del W3C.
... Esprimendo in altre parole, la f...
Ho due computer, computer A e computer B.
Con il computer B ho creato un file PDF infetto utilizzando setoolkit seguendo questo youtube . Il file si trova su una macchina virtuale in questo momento.
Sul computer A ho un software per scann...
C'erano alcuni exploit del kernel e CVE (ad esempio ms11-087 e CVE-2017-8682 ) sui caratteri. E c'erano alcune campagne di malware come duqu che utilizzava zerodays nei caratteri incorporati nei file docx.
Mi chiedo se sia sicuro aprire PD...
Ho un file PDF che, quando si passa tramite "Proprietà", non mostra alcun dato, ad esempio nessuna menzione dell'autore del file. è in ogni modo che posso sbloccare tali informazioni.
Lavoro nella gestione degli incidenti / analisi delle minacce e i nostri eventi sono basati sulle regole Snort create dai CVE. Sto facendo ricerche su un particolare evento e sto cercando di capire qual è esattamente la vulnerabilità, come può e...
Un sito su cui lavoro ha un link che scarica e apre un PDF contenente dati utente sensibili. Il cookie di autenticazione dell'utente viene controllato sul lato server per garantire che abbiano accesso ai dati prima di generare e servire il PDF....