Domande con tag 'vulnerability'

domande con tag
1
risposta

Implicazioni sulla sicurezza della memorizzazione di istantanee crittografate su cloud

Dobbiamo fornire un'app per la contabilità / revisione basata su SQLite a zero conoscenza su Mac 10.6 e versioni successive. Ci viene chiesto di caricare istantanee di database su cloud (AWS S3 o GCP) a intervalli regolari; quindi qualsiasi...
posta 08.02.2018 - 10:23
1
risposta

WD My Passport WDBYFT0040BBK-WESN presenta una vulnerabilità di crittografia?

Recentemente mi sono imbattuto in questo white paper: link Dichiara le vulnerabilità nei dischi rigidi Western Digital ma non include i numeri di modello esatti. Ho WD My Passport WDBYFT0040BBK-WESN e mi chiedo se il mio disco rigido è c...
posta 25.04.2018 - 18:04
1
risposta

cookie SSL senza situazione flag set sicura per "Autorizzazione: Bearer"

Attualmente sto esaminando un'applicazione web che usa i cookie (non correlati all'autenticazione) senza set di flag protetti, ma usa un'API di "background" per recuperare i dati autenticati usando Autorizzazione: Bearer. Ad esempio: GET /api/...
posta 18.04.2018 - 23:41
1
risposta

Se il browser impone un Sandox, allora perché le infezioni da malware?

In base alla progettazione, il browser applica una Sandbox, ma sappiamo che Javascript che viene eseguito all'interno di questa sandbox può essere utilizzato per fare danni da malware, ecc. Non si suppone che la sandbox protegga contro di essa e...
posta 04.05.2018 - 08:18
1
risposta

Gli identificativi CVE sono assegnati per pacchetti software proprietari? [duplicare]

Se trovo una vulnerabilità mentre utilizzo un pacchetto software proprietario posso richiedere un identificativo CVE. O piuttosto le vulnerabilità nei pacchetti software proprietari sono una questione di me che ho segnalato un problema al vend...
posta 30.08.2017 - 15:40
1
risposta

Rischi per la sicurezza con la gestione degli archivi ZIP nelle applicazioni web

Sto ricercando possibili rischi per la sicurezza quando gestisco file ZIP o archivi in generale, nelle applicazioni web. Lo scenario è il seguente. L'utente è in grado di caricare qualsiasi file ZIP (o in generale un archivio), l'applicazione...
posta 28.08.2017 - 10:42
1
risposta

Quali exploit sono possibili in linguaggi come C / C ++ diversi dagli errori di overflow? [chiuso]

So che i programmi C / C ++ sono molto suscettibili agli errori di overflow che portano al compromesso del programma. Ma mi stavo chiedendo, ci sono altre vulnerabilità che possono esistere oltre agli errori di overflow? Sono a conoscenza di rif...
posta 18.07.2017 - 13:41
1
risposta

Sicurezza nella gestione dei dati utente da mSecure

mSecure è un gestore di password e la società ha recentemente rilasciato la sua ultima versione (v5) che utilizza i propri server per archiviare e sincronizzare i dati dell'utente. Alcune persone sono preoccupate di come stanno proteggendo i...
posta 23.05.2017 - 18:06
2
risposte

Esiste un modo per forzare la navigazione HTTP se tutto il traffico viene reindirizzato su HTTPS? [chiuso]

Il server web è configurato per reindirizzare tutto il traffico delle richieste HTTP su HTTPS. E sembra che ci siano diverse applicazioni in esecuzione su 80 e 443. 443 non è vulnerabile ma esiste molta vulnerabilità su 80. Quando provo a nav...
posta 25.05.2017 - 12:14
1
risposta

Vulnerabilità dell'iniezione dell'host Codici HTTP riusciti? [chiuso]

Sto cercando di sfruttare la vulnerabilità di Injection Injection di un sito Web. Se cambio l'host o aggiungo un altro host, quali sono tutti i codici di risposta HTTP che mi diranno di una vulnerabilità legata all'iniezione di host HTML di s...
posta 26.03.2017 - 17:21