Domande con tag 'vulnerability'

domande con tag
3
risposte

Come professionista non della sicurezza come dovrei rispondere quando ho detto che il mio sito non è sicuro?

Abbiamo un sito web e qualcuno ci ha scritto un'e-mail affermando che siamo insicuri! Che cosa dovrei fare     
posta 01.08.2014 - 10:43
2
risposte

glibc getaddrinfo (CVE-2015-7547) vulnerabilità: devo aggiornare glibc se non configuro il DNS?

Recentemente scopri la vulnerabilità di glibc getaddrinfo (CVE-2015-7547): link Gestiamo la nostra applicazione su CentOS 6. Ho trovato qui il seguente: link Note: this issue is only exposed when libresolv is called from the nss_dns NSS...
posta 17.02.2016 - 06:22
3
risposte

Come posso sapere se Windows sta eseguendo SMB?

A causa della vulnerabilità in Windows SMB Server ( MS17-010 ), come posso sapere se è in esecuzione? Sto usando Windows XP. Nessuno dei servizi che ho in esecuzione ha la parola "SMB" nel titolo o nella descrizione. Qual è il nome del serviz...
posta 13.05.2017 - 04:56
2
risposte

Il passaggio di un CVV non valido crea una transazione corretta

Ho costruito un negozio e integrato un sistema di pagamento con carta. Nella pagina di pagamento, abbiamo: Il numero della carta Data di scadenza CVV Se utilizzo una data di scadenza non valida, il pagamento non riesce, come previsto....
posta 13.12.2016 - 15:29
2
risposte

jQuery 2.1.1 è vulnerabile all'input del comando OS?

Barracuda ha rilevato più istanze di vulnerabilità di OS Command Injection in un sito Web statico. In ogni caso, l'URL vulnerabile era il plugin jQuery stesso (versione 2.1.1). Barracuda valuta ogni gravità come critica e la sicurezza come ce...
posta 27.05.2016 - 14:49
2
risposte

Quanto è brutto rendere HTML dai cookie?

Recentemente ho lavorato con un framework PHP e ho visto che stava mettendo html in un cookie per leggerlo da javascript (non chiedermi il motivo). Ho provato a modificare l'html nel cookie inserendo un'istruzione alert('bingo') e ha fun...
posta 08.09.2017 - 15:55
2
risposte

Se un sito Web può utilizzare direttamente un servizio Web di terzi?

Immagina di avere un sito Web in esecuzione su un IIS. Il sito Web deve ottenere / inviare dati sensibili da un servizio web REST di terze parti. C'è qualche ragione per cui un sito web (lato server, non lato client) non dovrebbe essere autor...
posta 23.06.2016 - 23:21
1
risposta

Perché Google.com supporta ancora SSL v3?

La vulnerabilità di POODLE è stata scoperta da Google a ottobre 2014 e, a differenza di Heartbleed, aveva una soluzione semplice: basta disabilitare SSL v3. Ora, la maggior parte dei siti Web ha disattivato SSL v3, ma per ironia della sorte Goog...
posta 27.05.2015 - 21:08
3
risposte

La verifica CN / Nome host rispetto al certificato SSL richiesta per il software non browser che utilizza openssl e perché?

In presenza di "certificati di fiducia" & altri attributi .. quanto è importante questo? OpenSSL lo implementa ora & Se no, perché OpenSSL non implementa? Questo è tra client non browser e amp; server.     
posta 23.06.2014 - 14:27
2
risposte

Vulnerabilità del codice nello script Shell

Mi è stato assegnato un incarico per la mia classe di sicurezza informatica. Ci è stato dato un pezzo di codice per analizzare e determinare le vulnerabilità che potrebbe avere. #!/bin/sh # shell script to create a copy of the shadow file to t...
posta 13.05.2015 - 19:22