Domande con tag 'vulnerability'

domande con tag
1
risposta

Analisi delle vulnerabilità

Come sviluppatore di più app standalone (app Web / native) mi chiedo, quali cose dovrei tenere a mente / quali sono approcci tipici di un < em> blackhat (oltre a questi scriptkiddies che controllano l'iniezione sql ecc.) per identificare...
posta 10.05.2018 - 04:27
1
risposta

OpenVas si blocca in alcune scansioni

Utilizziamo OpenVas per analizzare i nostri server da mesi. Recentemente le scansioni si sono bloccate su percentuali diverse, sempre inferiori al 30%. Non abbiamo cambiato nulla nella mia configurazione locale. Ho letto un post da qualche parte...
posta 02.05.2018 - 14:44
0
risposte

Drupal 6.x Vulnerabilità

C'è una lacuna in Drupal 6.x in cui la vulnerabilità porta all'accesso all'account dell'amministratore? Ho sentito parlare di "Drupalgeddon 2" questo attacco può sfruttare qualsiasi versione di Drupal 6.x, 7.xe 8.x ma i siti Web Drupal 6.x no...
posta 25.04.2018 - 18:14
0
risposte

Come trovare l'exploit giusto per un'applicazione Web automaticamente in metasploit?

Sto scrivendo uno strumento per rilevare e sfruttare automaticamente eventuali vulnerabilità nelle app o nei software web. Pertanto, in primo luogo il mio strumento trova un possibile percorso vulnerabile e lo fornisce a uno strumento di ricerca...
posta 05.04.2018 - 02:41
0
risposte

Telegram Desktop: è sicuro memorizzare le sessioni localmente?

Telegram Desktop mantiene le sessioni nella sua cartella locale. L'account è in grado di accedere ovunque si sposta la cartella. È qualcosa di non sicuro per un'applicazione desktop o abbastanza normale? Vedi ulteriori dettagli qui .     
posta 13.02.2018 - 16:38
0
risposte

Come riprodurre la vulnerabilità di hijack di Skype DLL?

Recentemente, è stata rilevata una vulnerabilità in Skype, in particolare Skype Updater, che ha consentito l'escalation completa dei privilegi su %codice%. La descrizione di questa vulnerabilità sembra abbastanza semplice; tuttavia, ho trovato...
posta 14.02.2018 - 02:02
3
risposte

checksum del file scaricato

Più spesso accanto al pulsante di download di un file c'è una varietà di checksum. Quando scarico un file a quali rischi per la sicurezza sono esposto se non ne controllo l'integrità?     
posta 10.12.2015 - 22:32
1
risposta

Come fare RSA stesso messaggio d'attacco?

Ho scoperto che posso attaccare testi criptati da RSA con diverse chiavi pubbliche e lo stesso testo in chiaro. Ma non riesco a trovare come decrittografarli. Ho tre numeri (i numeri semplici sono uguali): N=c6e87a3b3ef791287ac85a0c7836dd83...
posta 30.07.2017 - 15:18
1
risposta

Remote vulnerabilità legata al danneggiamento della memoria in Microsoft Office (CVE-2017-11884) o?

CVE-2017-11884 è una vulnerabilità remota che richiede l'interazione dell'utente? È possibile eseguirlo senza attirare l'utente finale per eseguire file creati o qualcosa del genere? Bene, ho pensato che tutti i vulerabiliti remoti siano di per...
posta 03.12.2017 - 07:29
0
risposte

Come l'utente può modificare le informazioni tty (correlate a CVE-2017-1000367)

Recentemente Red Hat ha risolto un'importante vulnerabilità in sudo: link Dalla descrizione: A flaw was found in the way sudo parsed tty information from the process status file in the proc filesystem. A local user with privileges to...
posta 03.07.2017 - 12:53