Domande con tag 'vulnerability'

domande con tag
1
risposta

Come dovrebbero essere segnalate le potenziali vulnerabilità di sicurezza (non verificate)?

In qualità di revisore dei conti IT, una parte delle mie mansioni include la valutazione del rischio del venditore / la conduzione della due diligence sulla sicurezza. In base alla documentazione ottenuta dal fornitore, (rapporto SOC 2, Sond...
posta 05.07.2017 - 05:35
3
risposte

Bypass x-frame-options per clickjacking

C'è un modo per bypassare l'intestazione delle opzioni del frame x senza usare un MitM o cambiare i pacchetti in un altro modo? Quindi, in realtà otteniamo un sito con le opzioni x-frame: DENY da mostrare in un iframe.     
posta 22.03.2017 - 15:04
0
risposte

AppService di Azure - Vulnerabilità della configurazione: considereresti anche questa vulnerabilità?

in breve. Stavo giocando a un AppService di Azure perché volevo sapere quanto è sicuro. Ho scoperto che è possibile (utilizzando l'applicazione distribuita regolarmente) scrivere per completare la cartella d: \ home dove sono posizionati anch...
posta 26.05.2017 - 12:15
1
risposta

La versione RHEL 7 di FreeRadius non è influenzata da RHSA-2017: 1759 (o simile)?

A luglio 2017, sono stati rilevati diversi problemi di sicurezza in FreeRadius 2. xx e 3.0.x. RHEL 6 utilizza FreeRadius 2.xx e Red Hat ha rilasciato un advisory sulla sicurezza RHSA-2017: 1759 . Tuttavia, per RHEL 7 non esiste un avviso di s...
posta 19.07.2017 - 13:51
1
risposta

Come preformare i test di vulnerabilità / fuzzing della black-box (nessuna fonte)?

In che modo (o) quale software utilizzerei per condurre test di fuzzing o vulnerabilità delle applicazioni locali (archiviati sul PC) black-box (senza sorgente / closed source) per Windows? Ho appena usato il buon senso, come l'uso di numeri neg...
posta 15.07.2017 - 00:58
1
risposta

Qual è la corretta attenuazione lato server per la vulnerabilità di Lucky13 (CVE-2013-0169) su un server Windows?

Lo strumento testssl.sh ha dichiarato che un server che ho testato è vulnerabile a Lucky13 (CVE-2013-0169 ) vulnerabilità. Sotto l'output testssl.sh: ########################################################### testssl.sh ####################...
posta 18.07.2017 - 16:15
0
risposte

Qualche vulnerabilità nota di Dlink DIR 600M?

Esistono vulnerabilità o exploit di autenticazione / accesso del router noti per D-Link DIR 600M rev C1 firmware v3.02? Le vulnerabilità di DIR 600 rev A e rev B sono fisse in questo modello. Ecco un link all'immagine del firmware, se qualc...
posta 18.07.2016 - 13:18
0
risposte

Java Exploits - Non utilizza il plugin del browser

Sto cercando esempi di exploit Java che non sfruttino il plug-in del browser Java / l'applet del browser per l'esecuzione. Ad esempio: Download drive-by che scaricano un file Java eseguito da JRE ma non richiede l'installazione del plug-in...
posta 23.06.2016 - 17:07
4
risposte

Gli ambienti desktop Linux aggiungono rischi per la sicurezza?

Sto pensando di migrare a Fedora, ma non sono un grande fan di Gnome3, quindi sto pensando di usare la loro cannella girare . Ho letto negli argomenti precedenti se Linux Mint è sicuro come altre distro , quindi ho avuto una domanda: È pos...
posta 11.10.2016 - 16:51
0
risposte

Protezione del router di casa senza il mio accesso

Viviamo in un piccolo villaggio che ha alcuni ISP che non si preoccupano veramente della sicurezza. Hanno aggiunto un router alla linea che probabilmente ha un difetto di sicurezza e dovrebbe essere corretto. Il problema principale è che non...
posta 05.11.2016 - 00:10