Domande con tag 'vulnerability'

domande con tag
1
risposta

L'uso di / dev / urandom invece di / dev / random ha mai causato una vulnerabilità?

Non teorico mumbo jumbo. Qualcuno, mai, in qualche modo, ha reso nota una vulnerabilità sfruttabile reale a causa dell'uso di / dev / urandom? Uno che sarebbe stato mitigato se avessero invece usato / dev / random?     
posta 13.01.2017 - 03:33
1
risposta

Vulnerabilità associate al server di streaming audio

Quali vulnerabilità dovrò affrontare durante l'utilizzo di un server come server di streaming audio? Per favore, spiega tutte le possibilità e tutte le cose da sapere. La prima cosa che mi ha fatto pensare alle vulnerabilità era che gli utent...
posta 03.09.2016 - 14:42
1
risposta

Come determinare lo stato di un generatore di numeri casuali?

È sempre stato detto che per ottenere forti numeri di crittografia nel calcolo, è necessario un buon generatore di numeri casuali. Senza una buona fonte di casualità, potrebbe essere possibile per un utente malintenzionato determinare lo stato d...
posta 03.11.2016 - 17:00
2
risposte

Come convertire i punteggi di rischio (CVSSv1, CVSSv2, CVSSv3, rischio di rischio OWASP)?

Esiste un metodo o una formula accurata per convertire i punteggi di rischio tra il metodo di valutazione del rischio OWASP (livello di rischio generale) e il punteggio base CVSS v1, v2 e v3)? Oltre a convertire i punteggi tra le diverse vers...
posta 17.06.2016 - 16:36
1
risposta

Ci sono database o siti aperti simili a xssed.com, non necessariamente su XSS?

Ci sono database aperti, siti web simili a xssed.com che non sono necessariamente su XSS, ma dove le persone segnalano siti Web o malware SQL iniettabili siti Web infetti, ad esempio? Potenzialmente con una API (Application Programming Int...
posta 11.07.2016 - 22:11
1
risposta

I pericoli della fatturazione WAP?

Recentemente ho fatto clic su un annuncio per errore sul mio telefono e questo mi ha indirizzato attraverso pagine e popup diversi automaticamente. Sulle pagine c'era il mio gestore di telefonia mobile nel suo URL e nella fatturazione WAP. Così...
posta 08.09.2015 - 20:57
1
risposta

Ho applicato patch a openssl ma QUALYS dice che sono ancora vulnerabile a CVE-2014-0224

Sto eseguendo un server con CentOS 6.5, aggiornato con aggiornamenti recenti di openssl tramite yum update ssl e con indicazioni che la versione corrente ha effettivamente la patch alla vulnerabilità. $ sudo rpm -q --changelog openssl | g...
posta 07.03.2015 - 03:26
1
risposta

Google Analytics alla cassa

Ci sono dei rischi nell'utilizzo di Google Analytics sulla mia pagina di checkout? La pagina è su SSL e ovviamente servirò lo script di analisi dal loro URL protetto. Grazie.     
posta 22.01.2015 - 18:18
1
risposta

È legale "usare" le vulnerabilità di sicurezza [chiuso]

Capisco che la risposta a domande come questa dipenda dal Paese, ma mi piacerebbe avere un'idea del solito approccio a casi come questo. Ecco il caso: Ho trovato un buco di sicurezza in uno dei servizi governativi. La falla consente a chiun...
posta 24.07.2014 - 23:45
3
risposte

Stored Cross-Site Scripting senza parentesi o spazi

Sto testando un'applicazione commentante che prende un link del modulo http://google.com e lo inserisce in un tag href in questo modo: <a rel="nofollow" href="http://google.com"> Il commento risultante viene rimosso da http://...
posta 22.10.2014 - 08:06