Domande con tag 'sandbox'

1
risposta

Quale sarebbe l'approccio ragionevole per proteggere il nuovo progetto di sandboxing dai buchi di sicurezza creati per caso?

Come sviluppatore regolare sono curioso di guardare nuovi progetti. Diciamo che oggi voglio contribuire al progetto open source in Python. Questo progetto è su GitHub e io una sorta di fiducia nelle persone dietro questo progetto. L'unica cosa c...
posta 19.08.2018 - 12:07
1
risposta

Come gestisci l'installazione / il tempo di esecuzione del software non attendibile?

Se hai bisogno di installare software da una terza parte e di eseguirlo frequentemente sul tuo PC, ma non ti fidi del software, anche se l'antivirus non aumenta nessuno flag: È possibile installare il software su Windows 10 Pro in un ambien...
posta 22.03.2018 - 17:07
2
risposte

Come imitare l'attività dannosa in una rete?

Sto provando a configurare una VM che tenterà di imitare il comportamento di navigazione Web dannoso. Dovrebbe scaricare malware e solo essere infettato. Esistono molti feed intel di minacce open source con IP e URL non validi. C'è un modo pe...
posta 31.12.2016 - 01:36
1
risposta

Come funziona la quarantena del software antivirus / antimalware? [duplicare]

Qual è la quarantena del software antivirus? Sono solo alcuni severi diritti utente / di gruppo e la modifica dell'estensione del file o si tratta di uno spostamento reale dei file in un ambiente virtuale? In che modo questo software impedi...
posta 07.07.2016 - 21:44
1
risposta

Chromium Sandbox su Mac OSX: è abilitato per impostazione predefinita?

Ho deciso di sostituire definitivamente la sorgente chiusa e Google Chrome di proprietà privata con Chromium open source sul mio Mac OSX 10.9.2 (Mavericks). Ho letto le differenze tra entrambi qui : E l'articolo suggerisce che in Chromium...
posta 10.01.2015 - 17:47
1
risposta

Ambiente sandbox per analisi "php malware" [chiuso]

Mi piacerebbe sapere come posso analizzare un codice php offuscato? Ho sentito parlare della sandbox cucù, ma sembra troppo opprimente per questo particolare compito. Così ho deciso di eseguire una scatola Vagrant, installare php-cli, tcpdump, ....
posta 20.08.2014 - 16:10
1
risposta

Laboratorio di prova di penetrazione virtuale - Calcolo delle dimensioni del suo mercato

Sono disponibili dati affidabili in base ai quali è possibile accertare la dimensione del mercato globale dei laboratori di prova della penna virtuale (o Cyber Ranges)? Se NOT, è possibile calcolare ?     
posta 23.08.2014 - 21:44
1
risposta

Come posso proteggermi dall'attacco "Form grabbing"?

Sto scrivendo un semplice software di sicurezza: mi interessano le tecniche di attacco e in particolare in che modo proteggere i miei utenti da questo attacco? Da wiki Riesco a vedere come funziona: aggancia la chiamata API del browser prim...
posta 23.02.2013 - 00:39
0
risposte

Isolamento dell'API per più applicazioni a pagina singola con lo stesso dominio

Ho un caso in cui voglio eseguire più applicazioni a singola pagina sullo stesso dominio. Queste app dovrebbero avere accesso a un set specifico di API. Esempio: myapp.example/profile : ospita l'app profilo myapp.example/api/pro...
posta 05.09.2018 - 16:01
0
risposte

Altre domande su firejail su Linux netns

Sto eseguendo firejail su Sandbox per il processo di Firefox (ancora senza successo), e usa un netns Linux per configurare un'interfaccia. L'interfaccia sandbox funziona, tcpdump mostra il traffico, ma non posso interrogarne l'esistenza dalla ri...
posta 22.06.2018 - 03:57