Domande con tag 'vulnerability'

domande con tag
0
risposte

Sviluppo di exploit con spazio buffer limitato su Windows XP SP1

Sto lavorando su un exploit che ha uno spazio buffer molto limitato su Windows XP. DEP è disabilitato. Il binario è un server socket che ha un comando accetta, in uno di questi comandi c'è un overflow del buffer basato sullo stack che si veri...
posta 06.06.2016 - 23:06
0
risposte

Se il mio servizio WCF è compromesso, questo mette in pericolo il resto della rete?

Ho scritto un servizio WCF per fungere da back-end per un database. Questo database non ha informazioni che potrebbero essere classificate come estremamente sensibili (ad esempio informazioni bancarie e di pagamento). Ma dal momento che dispone...
posta 05.09.2016 - 10:38
0
risposte

Come sfruttare la sandbox dei browser web?

Ho letto alcuni articoli sui ricercatori che sono in grado di utilizzare la vulnerabilità flash o java per aggirare il sandbox dei browser Web e hackerare un sistema. Qualcuno può spiegare come funzionano tali attacchi? Ecco un esempio di art...
posta 07.09.2016 - 18:31
1
risposta

Shellcode per bufferare l'overflow che non funziona linux m32

Quello che fa il mio programma volutamente insicuro è controllare se un nome utente corrisponde a una stringa specifica copiando l'input dell'utente in un buffer e confrontandolo. Ho compilato il programma cc -o real real.c -g -m32 -static...
posta 03.12.2015 - 23:44
1
risposta

MS14-066 ha effetto sulle versioni CE di Windows?

Sono a conoscenza dell'impatto di MS14-066 sui server / workstation Windows e ho gestito la patch delle nostre reti desktop. Tuttavia, sono preoccupato che i nostri sistemi Windows CE potrebbero essere interessati, anche se non riesco a trova...
posta 17.11.2014 - 10:24
2
risposte

Server Apache Mantiene la connessione HTTPS al server misterioso (dirottamento?)

Sono stato su un piano di web hosting condiviso per 10 anni e di recente ho spostato tutti i miei siti (vari siti WordPress e plugin associati, tutti in PHP, un sito MediaWiki e un sacco di cose statiche) al mio VPS . Yay! Ora non ho nessuno d...
posta 06.08.2014 - 07:54
2
risposte

Bug di sicurezza del kernel di Linux e indurimento di Ubuntu? [chiuso]

Recentemente ho letto alcuni articoli sul kernel Linux con vulnerabilità, non riesco a ricordare esattamente dove. Essendo nuovo di Linux, avete qualche riferimento su come dovrei impedire l'accesso remoto alla mia stazione e ad altre cose? S...
posta 29.01.2016 - 21:32
1
risposta

Cosa succede se si scopre che TLS presenta un difetto critico? [chiuso]

So che abbiamo già avuto alcuni difetti in SSL / TLS, come Heartbleed, POODLE, FREAK e altri, ma tutti questi erano problemi piuttosto localizzati: Heartbleed era un bug facilmente sfruttabile in OpenSSL, un'implementazione specifica; POOD...
posta 30.10.2015 - 23:31
2
risposte

In che modo i ricercatori identificano la vulnerabilità nel software closed source? [chiuso]

È giunto a un articolo , riguarda la nuova vulnerabilità di BadWinmail in Outlook. Essendo un software closed-source, come fanno i ricercatori a far notare che Outlook non sta sandboxing il flash? È possibile visualizzare il codice sorgente...
posta 18.12.2015 - 15:10
1
risposta

Puoi essere vulnerabile alla vulnerabilità di glibc in getaddrinfo se ti fidi del tuo DNS?

Ho letto che la vulnerabilità è scatenata da una risposta DNS. Come puoi essere vulnerabile se ti fidi dei tuoi server DNS? I tuoi server DNS potrebbero reindirizzare la tua richiesta ad altri DNS che potrebbero essere dannosi? Il DNS non chi...
posta 19.02.2016 - 08:34