Domande con tag 'vulnerability'

domande con tag
2
risposte

Twitter consente di risolvere la password da un cookie rubato. È un problema? [chiuso]

Recentemente ho scoperto e segnalato una vulnerabilità alla sicurezza di Twitter: Nonostantelamiaconvinzionecheilrapportosiaeffettivamentevalido,mihannorispostoconlaseguenterisposta: Perquantopossodire,questoingegneredellasicurezzastaparland...
posta 19.03.2017 - 15:16
2
risposte

Applicazioni exploit / DoS con un'immagine di larghezza 0 e altezza 0

Credo di aver letto più volte che molte applicazioni non sono in grado di gestire correttamente immagini di pixel 0x0, ma al momento non riesco a trovare un articolo di questo tipo. Da quello che ricordo, la vulnerabilità era principalmente u...
posta 14.03.2017 - 09:20
1
risposta

Apache Mod_Proxy Vulnerabilità legata all'overflow del buffer di contenuto negativo a lunghezza negativa

Abbiamo un Windows Server 2012 R2 con Apache 2.2.27 e Apache tomcat8 versione 1.0.15.0. Riesci a dire qualche parola su quale sia la vulnerabilità e anche come re-mediare questo con le due versioni che stiamo eseguendo nel nostro ambiente.  ...
posta 01.11.2016 - 19:54
1
risposta

Cos'è la randomizzazione eseguibile binaria?

Sto cercando di ottenere più informazioni su binary executable randomization che viene utilizzato per aumentare l'incertezza per l'attaccante verso la vulnerabilità del software. Ho cercato su Google ma ancora non ho trovato una spiegazione...
posta 18.12.2016 - 00:55
1
risposta

Rischi di condividere informazioni solo "protette" da un url indecifrabile [duplicato]

Recentemente ho iniziato a utilizzare grafana per visualizzare molte metriche diverse. Grafana mi consente inoltre di condividere istantanee del dashboard direttamente tramite un collegamento. Il che è piuttosto comodo poiché posso condivide...
posta 13.10.2016 - 15:55
1
risposta

Qual è la differenza tra Vulnerability Assessment e Ethical Hacking?

Qual è la differenza tra la valutazione delle vulnerabilità e l'hacking etico?     
posta 25.10.2016 - 12:41
1
risposta

Vulnerabilità legata alla password dimenticata

Ho visitato il sito web della mia banca oggi con l'intenzione di accedere per fare cose bancarie. Ho inserito il mio nome utente e premuto invio in caso di incidente senza inserire una password. Mi ci è voluto in una pagina per selezionare come...
posta 14.01.2017 - 03:41
1
risposta

Quali minacce alla sicurezza fanno i commercianti nel loro uso dell'IT?

Sto progettando un sistema per commercianti e faccio ricerche sui problemi di sicurezza. Ho le nozioni di base e ora sono alla ricerca di minacce più specifiche. Quali minacce o vulnerabilità possono essere specifiche per i commercianti o pos...
posta 19.11.2016 - 23:53
1
risposta

SSL Server consente la vulnerabilità di autenticazione anonima

Abbiamo diversi server Windows 2008 e 2012 che mostrano il messaggio "Server SSL che consente la vulnerabilità dell'autenticazione anonima" Qual è il modo migliore per rimediare a questa vulnerabilità senza influire sui client. Grazie.   ...
posta 31.10.2016 - 21:20
1
risposta

Burpsuite: ricerca di vulnerabilità xss nel framework di vaadin

Ho creato un piccolo sito Web utilizzando il framework Vaadin. Contiene un TextField-component per l'input dell'utente e un Label-component che è collocato in un'altra vista e che sta visualizzando esattamente il valore, inserito nella...
posta 23.09.2016 - 15:03