Le migliori vulnerability

1

risposta

Test funzionalità di caricamento file

Voglio testare una funzionalità di caricamento dei file e non ho potuto caricare file exe, ma ho potuto caricare file.exe.jpg (aggiungendo l'estensione jpg). Quale minaccia questo file possiede dopo averlo caricato sul server?

posta 18.05.2016 - 13:16

2

risposte

L'apertura di queste porte indica eventuali vulnerabilità?

Ho installato Ubuntu Gnome un paio di settimane fa insieme ad alcuni pacchetti e qualche software. Quando ho scansionato il mio localhost usando Nmap, ho ottenuto i seguenti risultati. Ci sono evidenti vulnerabilità e come risolverle? >...

posta 03.09.2015 - 09:04

1

risposta

vulnerabilità nel server a causa dello script c99madshell [duplicato]

Qualcuno ha ottenuto l'accesso completo al mio server caricando un file php ed eseguendo una shell dal file. Ho cercato e ho scoperto che poteva essere uno script c99madshell. I frammenti di codice del file assomigliano a: $auth_pass = "f...

posta 06.12.2016 - 12:27

1

risposta

Qualcuno può insegnarmi o spiegarmi questo CVE?

Il numero CVE è 2012-2089. Non capisco davvero cosa significasse questo riassunto di cve. Overflow del buffer in ngx_http_mp4_module.c nel modulo ngx_http_mp4_module in nginx dalla 1.0.7 alla 1.0.14 e dalla 1.1.3 alla 1.1.18, quando viene...

posta 08.06.2015 - 04:40

1

risposta

Versione protetta del pacchetto httpd [chiuso]

Sto usando Linux xyz.co 3.10.0-514.21.1.el7.x86_64 #1 SMP x86_64 x86_64 x86_64 GNU/Linux Ho provato a installare l'ultima versione di httpd che è 2.4.33. Ma non è disponibile per RHEL7 . Ecco perché ho installato httpd v...

posta 29.06.2018 - 11:01

1

risposta

Un indice PHP non definito è una vulnerabilità?

Ho trovato un sito Web con l'errore seguente: Notice: Undefined index: welcome in /var/www/html/blah/index.php on line 14 È una vulnerabilità?

posta 13.04.2018 - 13:24

1

risposta

Esiste una risorsa in bundle per gli avvisi di sicurezza dei principali fornitori?

Sfortunatamente non possiamo fare affidamento su CVE emessi, in quanto sembrano esserci consulenti per la sicurezza dei fornitori senza un CVE emesso ancora. Voglio creare un database di vulnerabilità, quindi i dati che sono facili da elaborare...

posta 13.09.2016 - 10:29

1

risposta

Elaborare ambito, componente vulnerabile, componente di impatto in CVSS v3 [chiuso]

Sono interessato a CVSS v3 ma non ho abbastanza conoscenza sulla sicurezza o sulle vulnerabilità. Ho letto la guida utente CVSS v3 ma sono così confuso e non capisco cosa intendano per: portata componente vulnerabile componente di imp...

posta 06.10.2016 - 15:22

1

risposta

Se più persone segnalano una vulnerabilità di sicurezza non corretta, tutti dovrebbero ottenere il credito o solo la prima persona? [chiuso]

Ho segnalato una vulnerabilità a un'organizzazione X e sostengono che già lo sanno e stanno lavorando per una correzione? Mi chiedo se più persone riportino la stessa vulnerabilità a un'organizzazione, se tutti dovessero ottenere il credito?...

posta 13.10.2016 - 01:00

2

risposte

Estrazione di password dalla macchina riciclata utilizzando Spectre e Meltdown

Con Spectre e Meltdown, gli hacker possono estrarre la tua password dalla cache della CPU. Se do a qualcuno il mio computer senza il disco rigido, può estrarre le mie password attraverso la CPU?

posta 16.07.2018 - 11:07

Domande con tag 'vulnerability'