Domande con tag 'vulnerability'

domande con tag
1
risposta

Informazioni sensibili rese vulnerabili agli oggetti javascript statici inline se l'utente salva la pagina HTML

Sto usando un motore di template di rendering javascript con node.js. Sto rendendo sensibili le informazioni dell'utente in un oggetto javascript statico che viene poi servito al client. Tuttavia mi sono reso conto che se l'utente salva la pagin...
posta 09.06.2015 - 20:39
2
risposte

I linguaggi di programmazione di alto livello presentano più vulnerabilità o rischi per la sicurezza rispetto ai linguaggi di basso livello? [chiuso]

I linguaggi di programmazione di alto livello hanno più vulnerabilità o rischi per la sicurezza di li linguaggi di programmazione a basso livello e, in caso affermativo, perché? Fonteimmagine: link     
posta 04.08.2016 - 14:42
3
risposte

La tecnologia dell'informazione ha avuto un aumento o una diminuzione della sicurezza con l'introduzione di funzionalità di aggiornamento automatico?

Per ovvi motivi, insegniamo agli utenti Always update... updates are good... never forget updates, et cetera! Oltre al pericolo di pubblicità malevola che fa uso di quella che mostra agli utenti che devono "aggiornare" , voglio che que...
posta 04.08.2016 - 16:05
3
risposte

Come sfruttare questa vulnerabilità di SQL injection?

Sto imparando l'iniezione SQL su un'app web vulnerabile. L'ho scansionato con w3af. Ha mostrato molte vulnerabilità. Uno di questi è: SQL injection in a Microsoft SQL database was found at: "http://www.example.com/Login.aspx?CurrentPage=Log...
posta 25.12.2011 - 21:45
1
risposta

Che cosa definisce una vulnerabilità CSRF?

Come parte della mia posizione presso la società con cui sono impiegato, eseguo manualmente il test di penetrazione della nostra applicazione web (ancora in sviluppo) per le vulnerabilità. Durante i test, ho provato a vedere se la nostra applica...
posta 15.01.2018 - 15:24
3
risposte

Quali sono le migliori pratiche per la sicurezza WiFi, alla luce delle vulnerabilità scoperte di recente?

Negli ultimi mesi abbiamo visto la rivelazione di diverse vulnerabilità WiFi ( eg KRACK). Non sembra che il NIST abbia aggiornato una delle sue migliori pratiche. Come dovremmo configurare la nostra azienda WiFi per essere sicuri, in assenza...
posta 25.11.2018 - 10:43
6
risposte

Chiudi vulnerabilità XSS

Eseguo uno scanner di vulnerabilità sul mio sito web che mi ha mostrato un paio di vulnerabilità che assomigliano a questo: http://.../search?text=&ClassIDNames[37]=<script>alert('Found')</script>&ActiveFacet[ClassID]=37...
posta 17.06.2015 - 23:02
1
risposta

API REST e sicurezza

In alcune occasioni, i pen-tester mi hanno chiesto di evitare l'uso di codici di ritorno HTTP dettagliati che potrebbero rivelare informazioni a un utente malintenzionato. Ad esempio, hanno detto che è sbagliato restituire un 404 quando la ri...
posta 07.05.2017 - 21:24
1
risposta

Come è successo un errore come CVE-2018-10933 (bypass di autenticazione di libssh)?

Come ha fatto un bug come la recente vulnerabilità di libssh vieni ad esistere? Esattamente qual è la causa della natura e della radice del bug? Da sito web di libssh : libssh versions 0.6 and above have an authentication bypass vulne...
posta 17.10.2018 - 22:07
1
risposta

Le password non crittografate in un sistema sono considerate vulnerabili?

Poche considerazioni su cosa chiamare una vulnerabilità: Un database di password non crittografato (pensa di sì) Un database di password con hash non salato (non sicuro) Un database delle password salate e hash (tendono a non pensare)...
posta 29.01.2017 - 03:10