Domande con tag 'vulnerability'

domande con tag
1
risposta

Strumenti per rendere la vita dei ricercatori della sicurezza più semplice - monitoraggio della ricerca sulle vulnerabilità [chiusa]

Sono stato uno sviluppatore per un po 'di tempo e, come parte del mio processo di apprendimento continuo, ho imparato a individuare e correggere codice (insicuro) scritto da altri. Recentemente, mi sono ritrovato a scavare attraverso progetti ca...
posta 21.07.2014 - 15:58
1
risposta

Si tratta di una pesca bot per vulnerabilità di sicurezza sul mio sito?

Sto eseguendo una pagina web per la mia famiglia con una funzione per tracciare utenti e ospiti. Dal momento che è tutto roba di famiglia nessuno visita mai questo server, e difficilmente vedo più di 2-3 di noi connessi allo stesso tempo. Oggi h...
posta 05.07.2014 - 09:44
3
risposte

Le vulnerabilità di WordPress sono importanti nella intranet?

La mia azienda sta pensando di utilizzare WordPress come piattaforma di blogging interna. Verrebbe installato su un server accessibile solo attraverso la nostra intranet, nessuna esposizione al mondo esterno. Sarebbe usato solo come pagina di no...
posta 27.09.2018 - 09:20
2
risposte

Esiste un microcodice o un'altra correzione hardware per Meltdown?

Collegato alla mia domanda qui , supporto MS pagina afferma In addition to installing the January security update, a processor microcode update is required. Ma gli articoli precedenti che ho letto dicevano che non ci sono correzioni...
posta 05.01.2018 - 12:49
1
risposta

Iniezione macro in diverse versioni di Excel

Ho trovato una bella vulnerabilità di macro-injection in una funzionalità di esportazione di Excel. Posso iniettare = 1 + 1 (o peggio) nel file Excel esportato. Ma quando si apre il file in Excel, la formula non viene valutata direttamente al...
posta 27.03.2017 - 13:05
1
risposta

I CVE e gli EDB sono normalmente difficili da riprodurre? [chiuso]

Per un po 'mi sono divertito a riprodurre le vulnerabilità riportate in siti Web come Exploit-DB (EDB) come esperienza di apprendimento. Tuttavia, trovo spesso casi che non riesco a far funzionare. In queste situazioni, non sono sicuro se sempli...
posta 17.01.2018 - 03:34
2
risposte

Come proteggere uno smartphone Android legacy da nuovi exploit?

Il mio smartphone Android ha molti anni ma soddisfa ancora di più che assolutamente, non voglio davvero cambiarlo per uno nuovo. Il venditore, tuttavia, non sembra più pubblicare aggiornamenti. Oltre a installare il nuovo CyanogenMod (non è comp...
posta 09.03.2017 - 01:58
2
risposte

Richieste server monitor e indirizzi IP

Ho un VPS Apache di GoDaddy con Wordpress e il tema Enfold. Entrambi sono aggiornati, non sono installati plug-in aggiuntivi. Il server viene spesso violato e il codice PHP dannoso viene iniettato nella struttura del file. Quei file inviano t...
posta 18.02.2017 - 00:10
2
risposte

Esiste un PoC RCE per CVE-2012-0002 / MS12-020?

Recentemente ho esaminato un po 'la vulnerabilità di MS CVE-2012-0002 / MS12-020, rilasciata nel 2012. Nel marzo 2012, Symantec ha pubblicato uno screenshot di un presunto RCE PoC per la vulnerabilità, ma oggi non riesco ancora a trovare un...
posta 24.11.2016 - 18:23
2
risposte

Come posso testare SSLv3 sul recente sistema operativo Ubuntu?

Sto usando Ubuntu 16.04 sul mio client (laptop) e sembra che SSL v3 non sia presente sul mio sistema per testare il server remoto (zmap.io in questo esempio). Domande correlate Ci sono diverse domande che menzionano come verificare se un s...
posta 20.09.2016 - 17:31