Domande con tag 'terminology'

domande con tag
2
risposte

Esiste una differenza significativa tra Cyber Defence e Cyber Security? [chiuso]

Ho descritto alcune aspirazioni imprenditoriali alle persone e uno di loro nel settore IT è stato interrotto quando ho detto che ero interessato ad avviare un'impresa "Difesa informatica" e ha detto "Cyber Security" è il termine corretto....
posta 24.10.2016 - 07:04
3
risposte

che cosa significa specificamente la vulnerabilità di 0day? [duplicare]

c'è qualche vulnerabilità sconosciuta da qualsiasi tipo considerato come vulnerabilità 0 giorni? Ad esempio se ho scoperto la vulnerabilità di xss in un sito web sconosciuto agli utenti e agli sviluppatori, vuol dire che ho scoperto una vul...
posta 08.12.2016 - 01:03
1
risposta

Domanda sulla rimozione - avviso se denunciato o compromesso

Come si chiamano le vecchie avvertenze che dicono: If this notice is removed the site is to be assumed compromised or litigation to compromise the site has been filed. Ero abituato a vederli molto come una tattica sociale per avvisare gl...
posta 10.08.2016 - 04:25
1
risposta

Protezione e difesa di un sistema

Qual è la differenza tra dire defending un sistema dagli attacchi o protecting un sistema dagli attacchi? Questa domanda potrebbe essere banale per la maggior parte di voi, ma in realtà non vedo la linea sottile qui. In effetti, non...
posta 27.09.2016 - 18:12
1
risposta

Qual è la differenza tra identificazione e sfruttamento della vulnerabilità?

Sono presenti stringhe come AND '1' = '2 e <script>alert('xss')</script> utilizzate per identificare gli exploit di vulnerabilità XSL e XSS di SQL injection? In caso affermativo, quando la black-box testare un'applicazio...
posta 11.06.2016 - 14:10
1
risposta

Questo caso corrisponde alla definizione di un attacco di replay?

Ho letto la definizione di un attacco di replay su Wikipedia. Tuttavia non so se il caso seguente si adatta alla descrizione: Un utente malintenzionato cattura una richiesta HTTP inviata a un server Web, modifica i parametri della richiesta e in...
posta 11.05.2016 - 15:04
1
risposta

Terminologia - DMZ

Il termine DMZ è usato per descrivere un'area di separazione tra una zona fidata e una zona non sicura. Es: rete interna vs internet. Può essere utilizzato per fare riferimento a un'area di separazione tra una zona attendibile e una zona meno...
posta 04.06.2016 - 04:31
1
risposta

Terminologia che coinvolge malware / virus / worm [duplicato]

Qual è la differenza tra "worm", "virus" e "malware"? Alcune fonti che ho trovato hanno detto che sia i virus che i worm infettano i file. Ma altri dicono che i worm sono programmi indipendenti e sono caratterizzati dallo sfruttamento di un...
posta 14.12.2015 - 03:57
0
risposte

Il vocabolario è importante: collegamento tra difetti e debolezze

Sto cercando di creare un collegamento tra errori e debolezze (come definito da Common Weaknesses Enumeration, un progetto MITER). La parola "errore" è generalmente utilizzata nel dominio dell'affidabilità, per designare la causa di un errore, c...
posta 11.12.2018 - 10:24
1
risposta

Quando modellare un concetto tramite oggetto vs tassonomia vs galassia in MISP?

Le tassonomie in MISP sono un triplo di (namespace, predicate, value) riferito a "machinetags". Le galassie sembrano essere simili. I documenti della galassia MISP affermano che MISP galaxy is a simple method to express a large obje...
posta 03.04.2018 - 23:18