Domande con tag 'vulnerability-assessment'

domande con tag
1
risposta

Potresti usare svchost per eseguire qualsiasi servizio?

È possibile se per esempio hai installato un "male_service", per usare svchost per eseguirlo? Funzionerà?     
posta 22.06.2018 - 00:23
1
risposta

È sicuro installare Xampp per apprendere i test di sicurezza e penetrazione usando DVWA? [duplicare]

Ho sentito che Xampp non è sicuro e ha molte falle nella sicurezza. Quali passi devono essere presi per chiudere le falle? È meglio se utilizzo una VM? Sono nuovo al test di sicurezza e voglio imparare usando DVWA. Si prega di fornire un feedb...
posta 05.06.2018 - 08:58
1
risposta

Vulnerabilità interne di HTTP (s)

Utilizziamo il rilevatore di rete Rapidfire + in cui lavoro, per eseguire scansioni interne non intrusive su tutte le reti dei nostri clienti. Ogni settimana; la metà dei ticket che ottengo per questo sono le vulnerabilità della porta 80/443 per...
posta 05.12.2018 - 16:57
0
risposte

Le valutazioni di sicurezza delle applicazioni eseguite utilizzando le soluzioni SaaS (WhiteHat Sentinel e Fortify on Demand) valgono come test di penetrazione?

Soluzioni di sicurezza SaaS come "WhiteHat Sentinal" e "Fortify on Demand"  stanno diventando popolari ora un giorno. Le metodologie di entrambe le descrivono coinvolgendo la verifica manuale. Ciò qualifica il rapporto di valutazione della sicu...
posta 21.12.2018 - 17:01
2
risposte

L'autenticazione MDV RIPv2 è insicura?

Durante l'esecuzione di una valutazione della vulnerabilità, sono incappato in attacchi di tabella di routing avvelenamento RIPv1. La raccomandazione è di utilizzare RIPv2 con l'autenticazione MD5. L'idea è che i percorsi devono essere autentica...
posta 27.08.2018 - 15:36
0
risposte

Vettori possibili di Windows per l'escalation dei privilegi dagli ACL delle cartelle "deboli"

Sto facendo un'analisi di sicurezza e sto cercando di capire quali sono i possibili vettori di attacco e le possibilità di escalation dei privilegi sul modo in cui questo programma è impostato? Ho usato Attack Surface Analyzer che ha contrass...
posta 18.06.2018 - 22:37
0
risposte

Alternative CVSS? [chiuso]

Sto cercando suggerimenti di alternative ai sistemi di punteggio di vulnerabilità come CVSS e amp; DREAD. Ho scoperto che DREAD è troppo soggettivo per funzionare e CVSS si stava posizionando troppo in alto e in realtà non andava bene. Sto...
posta 21.05.2018 - 14:59
0
risposte

Sta usando AWS e VM gestite un ambiente sicuro ragionevole e fattibile?

Attualmente mi occupo di esplorare le opzioni per l'hosting di dati sicuri per la nostra azienda che non richiedono la creazione di alcuna infrastruttura interna, come non ne abbiamo attualmente. Ognuno è uno sviluppatore e tutti possono essere...
posta 02.01.2018 - 19:33
0
risposte

Aptitude & Yum: studi sulla sicurezza reale

La teoria è da tempo che i gestori di pacchetti (e potenzialmente altre fonti di FOSS) erano potenzialmente "più sicuri" e / o "più affidabili" del software commerciale perché gli occhi di molte persone sono stati sul codice e ci sono più person...
posta 20.02.2018 - 03:28
1
risposta

Quali informazioni dovrei fornire ai pen tester di terze parti - (penetrazione della scatola nera)

Ho intenzione di assumere una società di sicurezza di terze parti per i test di penetrazione nella nostra rete aziendale. Ho già selezionato una società di test di penne e di scatole nere per eseguirli, ma hanno richiesto dettagli riguardanti la...
posta 12.12.2018 - 08:04