Domande con tag 'vulnerability'

domande con tag
1
risposta

Che cosa è successo ai bollettini sulla vulnerabilità settimanali US-CERT?

Che cosa è successo ai bollettini settimanali US-CERT sulle nuove vulnerabilità? È stata una delle mie fonti a ricevere aggiornamenti sulle nuove vulnerabilità e non ho ricevuto nulla dal 25 gennaio. Sul sito web, anche nulla dal 25 gennaio....
posta 19.02.2016 - 06:50
3
risposte

Una console JavaScript del browser può essere un problema?

Sono sicuro che molti di voi hanno familiarità con il gioco basato su JavaScript Candy Box . Come probabilmente saprai, si può imbrogliare il sistema di caramelle di questo gioco inviando comandi alla console. Ad esempio, se fai clic sul...
posta 21.05.2015 - 06:55
3
risposte

Esiste un processo per identificare le minacce correlate a una distribuzione?

Ho letto sulla modellazione delle minacce applicative che rende sicuri i prodotti software dalle fasi iniziali (SDLC). Ma se facciamo qualcosa di sbagliato nella fase di distribuzione, questo sarà comunque un problema. Ad esempio, un sysadmin...
posta 07.08.2015 - 16:17
2
risposte

Come funziona l'esecuzione di codice arbitrario?

Non riesco a capire come funzionano le vulnerabilità arbitrarie dell'esecuzione del codice. cita Wikipedia : Arbitrary code execution is commonly achieved through control over the instruction pointer of a running process. Supponiamo...
posta 17.07.2014 - 14:05
4
risposte

Lo sfruttamento delle vulnerabilità in Java

Non ho familiarità con Java, quindi questa potrebbe essere una domanda stupida. In un programma C posso trovare buffer overflow o un exploit basato su ROP per eseguire codice personalizzato. Come è fatto nel contesto di Java? È persino possib...
posta 09.09.2014 - 21:49
4
risposte

Quanto di un rischio per gli studenti è una rete WiFi aperta nel campus? EDIT: per favore leggere per intero.

Ho combattuto contro la burocrazia del mio college per mesi su questo tema; alcuni mesi fa, hanno cambiato la sicurezza sul SSID per gli studenti; Utilizzava EAP, consentendo agli studenti di inserire le proprie credenziali accademiche una vo...
posta 19.11.2014 - 22:30
2
risposte

Perché i punteggi CVSS differiscono così tanto tra la pagina Redhat e NVD?

prendi CVE-2016-7872 per esempio. nella pagina web del National Vulnerability Database , possiamo vedere che il punteggio cvss2 e cvss3 sono 9,8 e 10.0 rispettivamente. ma nella pagina di avviso di sicurezza redhat , sono 6.8 e 8.8. A...
posta 17.08.2017 - 09:19
1
risposta

Funzione di% 5c .. in un percorso trasversale

Recentemente ho trovato questo post di blog di una taglia del bug cacciatore. Apparentemente, è stata scoperta una vulnerabilità di attraversamento del percorso, che assomigliava a questa: http://help.example.com/@app/skin/views/%5c../%5...
posta 28.06.2017 - 07:25
1
risposta

Nome login e password nell'URL

Recentemente ho incontrato una webapp, che ha il suo URL nel seguente formato: http://www.[WEBAPP].com/INetService/Show.aspx?Username=[EMAIL]&EncryptedPassword=[Some String of 32 characters length] Ora questo sembra un modo piuttosto br...
posta 21.10.2016 - 19:50
3
risposte

Segnalazione di vulnerabilità nel sistema informatico scolastico

Mentre ero a scuola mi sono imbattuto in una cartella che contiene un programma in grado di controllare i computer della scuola, come chiuderli, disconnettere tutti, controllare quali file possono accedere. In che modo dovrei contattare il co...
posta 01.04.2016 - 14:57