Domande con tag 'vulnerability-scanners'

domande con tag
1
risposta

Come trasferire l''id' in modo più sicuro nel progetto Rails?

Ho controllato il mio progetto di rotaie con un frenatore e ho ricevuto un avvertimento. Potentially dangerous key allowed for mass assignment: params.require(:inspector_id) class ReportsController < ApplicationController ... def...
posta 18.12.2017 - 13:07
1
risposta

In che modo gli scanner di vulnerabilità identificano la versione dei servizi sugli obiettivi

Mi piacerebbe sapere come gli scanner di vulnerabilità identificano la versione dei servizi in esecuzione sulla destinazione dopo aver identificato il servizio tramite il numero di porta.     
posta 27.01.2018 - 16:24
1
risposta

In che modo l'albero del pacchetto crea-reagisce-app è correttamente disinfettato?

Reagire , ed è uno script per la creazione di applicazioni, create-react-app , sono pacchetti popolari al giorno d'oggi ... e con buone ragioni: React è una struttura da rockstar. Dal punto di vista della sicurezza, la disinfezione di tutti...
posta 01.02.2018 - 17:55
2
risposte

Accesso diretto alle pagine di amministrazione, il server Web o il server delle applicazioni sono configurati in modo non sicuro

Scansione di sicurezza delle applicazioni eseguita sulla nostra applicazione utilizzando lo strumento standard AppScan di IBM e il problema riportato di seguito è stato segnalato. Sono uno sviluppatore .net e ignaro di questi termini di sicurezz...
posta 19.09.2017 - 07:59
1
risposta

Come correggere gli avvertimenti da Debsecan

Sono nuovo nell'approccio di amministrazione e sicurezza Linux e ho bisogno di alcuni suggerimenti sugli avvisi da Debsecan scanner tool . Ho alcuni avvisi restituiti con un semplice controllo, come questo di seguito: CVE-2017-1000158 p...
posta 06.12.2017 - 03:37
1
risposta

Quali attività OpenVAS (scansioni) dovrei eseguire?

Ho recentemente installato OpenVAS sulla mia rete di uffici locali. Ho svolto alcuni compiti, ma ero curioso di sapere quali compiti dovrei davvero essere in esecuzione e in quali tempistiche? Chiarimento Attualmente sto utilizzando Cybe...
posta 22.05.2017 - 11:48
1
risposta

L'attaccante può controllare l'IP esterno da un vuln SSRF?

Sto testando le vulnerabilità SSRF quindi la mia domanda è; posso controllare l'IP esterno (da un altro computer sulla rete) da una vulnerabilità SSRF?     
posta 29.04.2017 - 13:07
1
risposta

Come trovare i file accessibili su una rete esterna?

Recentemente sono stato portato alla mia attenzione che c'era un file zip contenente un backup del database accessibile sulla mia rete esterna. Esiste uno strumento che esegue la scansione dei miei ips esterni e restituisce file accessibili?...
posta 24.01.2017 - 23:57
1
risposta

Ricerca di scanner STIG / SCAP [chiuso]

Problema: desidero creare una VM che possa portare sul posto ai client per eseguire "SCAP" come la scansione dei loro controller di dominio. Non ho bisogno di scansioni di vulnerabilità in termini di patch mancanti o exploit mancanti. Sono più i...
posta 04.01.2017 - 16:55
1
risposta

cosa significano questi valori request_uri sconosciuti rispetto al mio server Web nginx?

Ho creato un'applicazione web a basso traffico fino ad ora, dopo aver fatto pubblicità mi sono reso conto che ci sono alcune richieste sospette contro il mio server, questo è ciò che mi fa vedere il servizio di connessione nel pannello: Regi...
posta 18.07.2017 - 19:07