Domande con tag 'vulnerability'

domande con tag
2
risposte

Che cosa è esattamente CVE-2016-3862 e come funziona?

Ne ho sentito parlare forse una settimana fa e mi sembra una vulnerabilità estremamente critica. Ma non ho trovato alcuna descrizione tecnica di esso. Solo che è possibile eseguire il codice da remoto solo inviando l'immagine appositamente creat...
posta 11.09.2016 - 23:03
2
risposte

GET e POST Intercambiabilità

In alcune applicazioni, i metodi HTTP GET e POST possono essere usati in modo intercambiabile. Ad esempio, l'applicazione potrebbe aspettarsi una richiesta POST, e il frontend invierà anche i dati in una richiesta POST, ma se la richiesta vie...
posta 30.07.2016 - 16:16
2
risposte

Questo server è vulnerabile alla vulnerabilità Oracle OpenSSL Padding (CVE-2016-2107) e non sicuro. Grado impostato su F

Sto verificando il mio nome di dominio con SSL LABS e ottenuto Grade F e ho ricevuto questo messaggio This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure. Grade set to F. utilizzo Ubuntu e h...
posta 08.11.2016 - 07:11
2
risposte

Con la debolezza dimostrata da Knox di Samsung, come devo proteggere il mio dispositivo Samsung?

Questo post mostra che il pin del dispositivo è memorizzato nel chiaro, che presenta una grande debolezza nella sicurezza del dispositivo. Posso solo cancellare il file? O c'è un modo migliore per proteggere il mio dispositivo? Sembra ch...
posta 02.01.2015 - 00:29
1
risposta

Chi correggerà le vulnerabilità rilevate nel firewall

Come addetto alla sicurezza, eseguo la scansione delle vulnerabilità e trovo le vulnerabilità nel firewall Mi piace come segue Il server SSL consente la vulnerabilità di autenticazione anonima Soluzione SOLUZIONE: Disabilita il supporto per l'au...
posta 30.10.2014 - 08:43
2
risposte

CVE di Microsoft Windows?

So che siti come cvedetails e exploit-db dispongono di CVE specifici per Windows 10. Ma microsoft.com non ha un elenco (o feed) di avvisi di vulnerabilità e CVE recentemente divulgati? Ho controllato il loro sito web (che è un po 'di confusione...
posta 27.10.2018 - 02:19
1
risposta

Nome community SNMP predefinito o accettabile: pubblico

Abbiamo rilevato la vulnerabilità "pubblica o individuabile dei nomi di comunità SNMP: pubblica" in una delle nostre stampanti tramite Nexpose. La soluzione afferma che dobbiamo proteggere l'installazione SNMP. Cosa significa dovremmo disabi...
posta 28.10.2018 - 14:40
1
risposta

I dettagli sul bug di Widevine sono ora pubblici?

C'era un bug in Widevine l'anno scorso che abilitava download del contenuto dell'estensione multimediale cifrata. Hanno affermato che avrebbero fornito i dettagli completi dopo 90 giorni. Era questo significato per la divulgazione pubblica...
posta 06.07.2018 - 05:55
3
risposte

E 'possibile hackerare in una rete protetta e scaricare con bit torrent dal mio indirizzo IP?

È possibile hackerare in una rete protetta e scaricare usando BitTorrent dal mio indirizzo IP? Vivo in Danimarca, se questo fa differenza. Alcuni anni fa siamo passati a un nuovo fornitore di servizi Wi-Fi (maggio 2015). La mia ragazza ricord...
posta 03.08.2018 - 13:30
1
risposta

SSRF quando l'input dell'utente viene aggiunto a hostname

È considerata una vulnerabilità SSRF (o è pericolosa per nulla) se il back-end di un'applicazione recupera un URL che è in qualche modo basato sull'input dell'utente, in un modo simile a questo get("https://thehostname.com/a-directory/" + user...
posta 06.08.2018 - 20:01