Domande con tag 'vulnerability'

domande con tag
1
risposta

Problema nel trovare una vulnerabilità in memcpy

Ho qualche problema a trovare la vulnerabilità di buffer overflow in questo pezzo di codice, è con memcpy ma sono confuso sul risultato che dà: #include <stdio.h> #include <string.h> #include <stdlib.h> #include <unistd.h&...
posta 26.11.2016 - 17:24
2
risposte

Utilizzo di sqlmap per le vulnerabilità di SQL injection in Vaadin

Ho implementato un piccolo sito Web per scopi di test di penetrazione utilizzando il framework Vaadin. Ho un database MySQL in esecuzione in background e un server Jetty. Il sito Web è vulnerabile agli attacchi manuali di SQL injection. Ma qu...
posta 27.09.2016 - 15:17
1
risposta

La mia auto può essere hackerata? [chiuso]

Stavo leggendo questo articolo sull'hacking automobilistico e sul fatto che lì Sono mezzo milione le auto vulnerabili che mi hanno spaventato a morte! Ho fatto alcune ricerche e molte fonti sostengono che l'hacking automobilistico è Quasi...
posta 18.03.2016 - 18:02
2
risposte

software di scansione delle vulnerabilità [chiuso]

Sto lavorando a un progetto per trovare vulnerabilità sui software desktop. Mi piacerebbe avere un'idea per gli strumenti che potrei usare per scansionare il browser Firefox per trovare vulnerabilità al suo interno, come buffer overflow, DoS, es...
posta 10.01.2016 - 22:44
1
risposta

GNU C Libreria getaddrinfo () Flaw

Come probabilmente già sapete, questo martedì è stata identificata una vulnerabilità potenzialmente catastrofica sulla funzione glibc chiamata getaddrinfo (), che esegue ricerche sul nome di dominio, contiene un bug di overflow del buffer (veder...
posta 17.02.2016 - 01:21
1
risposta

Esistono misure per la complessità delle applicazioni Web che si correlano positivamente a Num. Le vulnerabilità?

Le applicazioni Web hanno vulnerabilità. In generale, un'applicazione web più complessa ha più vulnerabilità, rispetto a un'applicazione web più semplice e più piccola. Ad esempio, hacker di cappello bianco hanno trovato 2400+ vulnerabilità per...
posta 13.02.2016 - 00:00
1
risposta

Quale potrebbe essere l'exploit possibile per la vulnerabilità adware di Android?

Ho letto della vulnerabilità adware qui . Un adware è un software che visualizza o scarica automaticamente materiale pubblicitario come banner o pop-up quando un utente è online. Ho visto molti annunci in molte app che uso nel mio telefono A...
posta 05.02.2015 - 08:15
1
risposta

Soluzione vulnerabilità di POODLE: Effetto sul lato cliente o cliente

Sto usando Windows Server 2008 R2 e ho molti clienti che usano Windows XP, 7 e 8 con alcuni di loro che usano ancora IE6. Quindi ora voglio disabilitare SSL3 e abilitare TLS 1.1 come misura di sicurezza per la vulnerabilità di POODLE. Ma ho alcu...
posta 10.01.2015 - 08:53
1
risposta

Cosa devo fare se non ottengo risposta da una mailing list di sicurezza a cui ho segnalato una vulnerabilità?

Due settimane fa ho segnalato una vulnerabilità a una mailing list di sicurezza di una grande organizzazione di software open source. Ho fornito dettagli su come riprodurre il problema e il luogo esatto nel codice in cui si trova il bug che caus...
posta 26.02.2015 - 08:45
1
risposta

Rooted password memorizzata nella cache di Android

Supponiamo che tu possa sfruttare una vulnerabilità su un vecchio Android 2.2, le domande sono: 1- È comunque possibile vedere le password memorizzate su quel sistema operativo, in particolare la password di Facebook. 2- È possibile inviar...
posta 29.10.2014 - 05:52