L'esempio a cui sto pensando in particolare è:
ssh -T [email protected] verify
Guardando i documenti ( man ssh ) posso vedere che -T è il flag su "Disabilita allocazione pseudo-terminale", ma quali implicazioni ha effettivamente sulla...
Ho uno script che un membro del nostro team L1 girerà su un server linux (ssh'ed in - non root) che prenderà la sua password e passerà a kinit tramite uno script di previsione incorporato (che alla fine parla con la nostra autenticazione Kerbero...
Accetto i rapporti sulle vulnerabilità della sicurezza pubblica per il mio sito Web e pubblico la mia chiave PGP (GPG) personale per incoraggiare le persone a crittografare le loro comunicazioni.
Dopo aver ricevuto un messaggio crittografato,...
Attualmente sto provando a configurare un terminale di computer da zero a casa. L'utilizzo di esso è fondamentalmente un terminale per connettersi ai server cloud ospitati in remoto in Internet.
Sto facendo del mio meglio per renderlo sicuro....
Ho trovato una vulnerabilità e non sono sicuro di come applicarla. Attualmente accetto l'input dell'utente e lo utilizzo per creare un comando terminale che eseguo sul server. Ecco il codice semplificato.
// Get user input
$monochromeThreshold...
Durante il test di un'applicazione web oggi, ho trovato una funzione che ha passato gli argomenti a dig nel terminale Linux. Dopo un po 'di giocherellando, sono riuscito a passare il comando echo usando pipe ed echo il mio input alla rispos...
È risaputo che un terminale tende a fidarsi delle cose che vengono stampate attraverso lo stdout / stderr, facendo in modo che i dati controllati dagli hacker vengano trasmessi al terminale a azione rischiosa . Sta usando cat -v un modo ef...
Gestiamo un servizio di software online che raccoglie e trasmette transazioni di carte per piccoli commercianti. Utilizzano terminali di tipo "card swipe" collegati ai PC aziendali che indirizzano il traffico direttamente al nostro portale sicur...
Nel mio registro degli eventi di amministrazione, vedo i seguenti errori:
The Terminal Server security layer detected an error in the protocol
stream and has disconnected the client. Client IP: XXX.XXX.XXX.XXX
A volte vedo IP qui che...
Sto facendo conoscenza con Buffer Overflow (BOF) e stavo replicando un attacco semplice descritto da Techorganic . Creano un semplice programma in C chiamato " classic ", che contiene un'evidente vulnerabilità BOF (quando legge fino a 400byte...