Domande con tag 'security-theater'

domande con tag
4
risposte

Come proteggere l'FTP del mio sito web?

Quando ho aperto il prompt dei comandi ftp e ho digitato open mydomain.com , mi ha dato quanto segue e penso che questa sia una vulnerabilità di sicurezza. connected to mydomain.com. 220----- Welcome to Pure-FTPd [privsep] [TLS] ----- 220-...
posta 03.03.2014 - 19:31
2
risposte

Esiste un buon software open source per Security Risk Analysis?

Esiste un buon software open source per Security Risk Analysis? per esempio qualcosa come quello spiegato su: link     
posta 14.06.2012 - 09:42
2
risposte

Qual è la gravità se qualcuno ha letto ConnectionStrings_Prod.config?

Stavo facendo un pen test in un sito Web e il programmatore ha fatto un grosso errore e sono riuscito a leggere qualsiasi file. Quindi ho letto web.config e ho visto che la password per il database era in ConnectionStrings_Prod.config ....
posta 12.12.2014 - 18:33
3
risposte

Una password in meno

Mi sono appena imbattuto in questo: link Fondamentalmente una tecnica per eliminare le password come meccanismo di autenticazione principale per la connessione a un sito Web sostituendolo con il tuo dispositivo mobile. In senso tecnic...
posta 14.10.2014 - 22:14
1
risposta

come funziona il tuo sistema di sicurezza standard? [chiuso]

Hanno laser sensori di movimento ecc., più alla ricerca del tipo di sistema di sicurezza che vedresti in una casa base non ricca / ben dotata.     
posta 05.04.2018 - 22:10
2
risposte

La raccomandazione comune di oscurare l'esistenza di un nome utente all'accesso è solo il teatro di sicurezza? [duplicare]

È un consiglio comune restituire "Nome utente o password errati" invece di "Nome utente inesistente" se il nome utente specificato non esiste e "Password errata" quando il nome utente esiste ma la password è errata. Il motivo generalmente c...
posta 09.03.2018 - 23:30
1
risposta

Gli attacchi cross-site scripting e sql injection sono un buon argomento per la mia tesi? [chiuso]

Quindi sto facendo la mia tesi di laurea, vorrei esplorare come avvengono le iniezioni di sql cross site scripting. E allo scopo della tesi vorrei anche creare un sito Web fittizio che sia vulnerabile allo scripting cross-site e al sql injection...
posta 29.12.2013 - 16:50
1
risposta

Quanto funziona la verifica della sicurezza della rete e la patch? [chiuso]

quanto è ragionevole se sto cercando di assumere qualcuno FULL TIME per gestire il controllo di sicurezza e le patch per la mia rete? Ho bisogno che la mia rete sia conforme alla PCI e cosa no. Il mio ufficio ha circa 15 postazioni di lavoro che...
posta 10.08.2012 - 16:21
2
risposte

Una telecamera IP funzionerà ancora se il router wifi si rompe o si spegne? [chiuso]

Sto usando e IP Camera a casa e ho il filmato che viene inviato a un servizio di archiviazione di file online così come il mio dispositivo portatile attraverso internet. Se il router Wi-Fi di casa è spento o funziona in qualche modo e non funzio...
posta 07.10.2013 - 02:51
1
risposta

Principio di sicurezza relativo ai software

Security through obscurity isn't real security. That's why theoretically, closed source software is a wrong solution. A software, example an operating system still needs to be secure when all of it's elements are known to source code le...
posta 10.10.2013 - 08:36