Domande con tag 'vulnerability'

domande con tag
6
risposte

Dovrei essere preoccupato se il mio sito web genera informazioni sullo stack?

Ho un semplice modulo di accesso sulla mia pagina web e l'URL ha il seguente aspetto: example.com/signup/signup.php?q=1 Se provo qualcosa del genere: example.com/signup/signup.php?q=1&() Sono reindirizzato a un dump dello stack che...
posta 24.03.2015 - 08:35
2
risposte

La rimozione di una GUI da un server lo rende meno vulnerabile?

Ultimamente, stavo guardando un video online su Microsoft Certified Solutions Associate (MCSA) e in uno dei video che dice " rimuovere la GUI dal server Windows lo rende meno vulnerabile. " È vero? In tal caso, in che modo rimuovere la GUI ha...
posta 26.08.2018 - 16:35
5
risposte

Il codice maligno può essere attivato senza che l'utente esegua o apra il file?

Se un file viene scaricato da Internet e salvato su disco, ma non viene aperto da un utente (se manteniamo spento l'autorun), ci sono possibilità che il codice dannoso (ad esempio un virus) nel file possa attivarsi? Non sto chiedendo informaz...
posta 19.07.2015 - 09:20
3
risposte

I normali desktop OS X sono a rischio di bug "shellshock" di base (CVE-2014-6271)?

Recentemente ho sentito parlare di Twitter su CVE-2014-6271. I normali desktop OS X, che non agiscono come server Web, corrono il rischio di ricevere attacchi che potrebbero sfruttare questa vulnerabilità?     
posta 25.09.2014 - 02:37
1
risposta

In che modo un reset di nonce consente la decrittografia?

Sono sicuro che ormai la maggior parte degli amanti di InfoSec ha sentito parlare di KRACK . Se non lo hai fatto, dai un'occhiata a questa grande spiegazione di un altro StackExchanger . Si tratta di un nuovo attacco a WPA2 che consente la...
posta 16.10.2017 - 15:53
6
risposte

Cosa possono fare gli hacker con la possibilità di leggere / etc / passwd?

Sui siti Web di exploit vedo analisti e hacker della sicurezza che prendono di mira il file / etc / passwd quando mostrano la prova di concetto. Se sul server è presente una vulnerabilità di inclusione del file o percorso traversale locale...
posta 30.06.2015 - 20:03
6
risposte

Sulle finestre di Windows, è necessaria l'applicazione di patch per Spectre e Meltdown?

Da quello che ho letto, Spectre e Meltdown richiedono che ogni codice rogue sia in esecuzione su una scatola di Windows per consentire l'esecuzione degli attacchi. Il fatto è che, una volta che una casella ha un codice falso in esecuzione, è g...
posta 11.01.2018 - 20:05
1
risposta

Come mi influenza CVE-2014-9390?

Il 18 dicembre è stata annunciata una vulnerabilità in git e mecurial. Quali sono i dettagli della vulnerabilità? Mi influenza? Che cosa dovrei fare?
posta 21.12.2014 - 12:12
2
risposte

La conversione indesiderata di un numero scientifico è una vulnerabilità?

Ho notato in diversi test di penetrazione che PHP sta convertendo valori come 1e9 in 1000000000 mentre la lunghezza massima della stringa accettata di questo numero è 3 (nella memoria del database e come proprietà maxlength nei mo...
posta 20.06.2016 - 11:56
2
risposte

Modulo di accesso HTML senza protezione CSRF

Recentemente abbiamo ricevuto un rapporto sulle vulnerabilità che afferma che uno dei nostri moduli HTML in una delle applicazioni interne non è protetto da CSRF. Inizialmente, non è stato possibile riprodurlo immediatamente manualmente utilizza...
posta 13.12.2017 - 18:50