Domande con tag 'vulnerability'

domande con tag
2
risposte

Cosa fare se pensi di aver scoperto una vulnerabilità zero day? (stile cappello bianco) [duplicato]

Qualcuno ha scoperto una vulnerabilità zero day? So che alcuni hacker black hat vendono questo tipo di informazioni sul deep web. Ma se sei un cappello bianco ... Quali passaggi eseguire? Come assicurare che un CVE venga rilasciato co...
posta 24.05.2017 - 22:26
1
risposta

Windows 7 e patch mancanti e come gestirli

Con lo spavento dei ransomware, qualcuno mi ha chiesto di guardare il loro computer per assicurarsi che avessero la patch richiesta. Non hanno avuto patch dopo giugno 2016, con solo le recenti patch del maggio 2017 installate. Ho installato la s...
posta 17.05.2017 - 15:22
2
risposte

Hole Punching ha aggiunto vulnerabilità sul lato client

I siti web e i server spesso vengono violati quando è presente una vulnerabilità nel codice lato server. La perforatura UDP o TCP mette tale rischio sugli utenti dell'applicazione quando le connessioni diventano peer-to-peer? Prendiamo ad ese...
posta 30.03.2016 - 05:03
1
risposta

Cosa mi rende vulnerabile a CVE-2017-7494?

Comprendo sostanzialmente tutte le versioni di Samba dalla versione 3.5.0 in poi è vulnerabile a una vulnerabilità legata all'esecuzione di codice in modalità remota . E c'è anche Codice PoC per verificare se uno specifico il server è vulnera...
posta 26.05.2017 - 08:08
4
risposte

Misure Anti-XSS lato client

Quali sono le librerie JavaScript lato client affidabili e stabili per la prevenzione dell'XSS e perché? Sarebbe molto utile se potessi fornire dettagli come: supporto browser conformità a qualsiasi standard (come le linee guida OWASP) i...
posta 10.08.2016 - 19:19
1
risposta

Possibile vulnerabilità di SQL injection?

Sono uno sviluppatore e sto creando uno script per interfacciarlo con i server di gioco per aggiornare le statistiche dei giocatori. Stavo inviando una richiesta POST con dati di moduli multipart e sull'ultimo confine c'era il confine sbagliato....
posta 12.06.2018 - 12:11
3
risposte

Rivelare correttamente le carenze di sicurezza dell'API privata

Spero di riuscire a orientarmi sul modo corretto di divulgare correttamente le mancanze gravi con un'API di servizi web privata (fonte chiusa). Inizialmente pensavo che l'API sarebbe stata relativamente ben implementata, quindi ho deciso di s...
posta 11.01.2016 - 05:35
3
risposte

COME è l'URL / carico utile dannoso consegnato all'utente su un attacco XSS basato su DOM?

Test per DOM basato XSS su OWASP legge: The first hypothetical example uses the following client side code: <script> document.write("Site is at: " + document.location.href + "."); </script> An attacker may append #alert...
posta 27.10.2015 - 08:07
1
risposta

Come proteggere un router / modem? [chiuso]

Ho trovato molte risorse su come proteggere le reti WiFi. Questa domanda non riguarda questo. Come posso assicurarmi che il software in esecuzione sul modem / router non sia utilizzabile da noti difetti di sicurezza? Ho trovato rapporti su mol...
posta 01.11.2016 - 20:03
1
risposta

Cookie HTTPonly

Sono stato incaricato di eseguire la scansione di un laboratorio e Nessus ha restituito una vulnerabilità di "Apache HTTP Server httpOnly Cookie Information Disclosure". Quello che vorrei sapere è che cosa contengono questi cookie e come vengono...
posta 11.07.2015 - 14:23