Domande con tag 'vulnerability'

domande con tag
2
risposte

Come raccomandare un (più) router sicuro

Un collega mi ha chiesto di consigliare un router per la sua piccola impresa. Le ho chiesto una lista di specifiche, e sulla sua lista, specifica secure . Bene, sappiamo tutti che nulla è completamente sicuro nel mondo della tecnologia, ma h...
posta 26.04.2016 - 00:27
1
risposta

Come essere preso sul serio quando si fa una divulgazione responsabile?

La settimana scorsa, mentre leggevo un articolo su un sito web, l'URL che terminava in .php?id=1 ha semplicemente chiesto di essere testato per SQLi. Quando ho confermato che era vulnerabile, ho anche scoperto che non c'era alcun filtro per...
posta 17.05.2018 - 14:05
1
risposta

Vulnerabilità legata alla sessione PHP

Sto provando a risolvere una sfida su un CTF, con sessioni PHP. L'obiettivo è rendere check.php echo $_PASSWORD . Non ho accesso ai file stessi e quindi non posso modificarli. La mia soluzione proposta è: Vogliamo bloccare...
posta 12.06.2016 - 23:01
2
risposte

Le vulnerabilità Android Snapdragon sono già una minaccia per il mondo reale?

Le nuove vulnerabilità divulgate CVE-2016-0819 e CVE-2016-0805 si basano su kernel vulnerabili o kernel- codice correlato. Queste due vulnerabilità combinate possono portare all'accesso root non intenzionale. Qualcuno ha assistito a at...
posta 18.03.2016 - 13:48
2
risposte

In che modo SHA-1 è insicuro se non è vulnerabile a ciò che è MD5?

Ultimamente ho sentito molto di come SHA-1 non verrà più utilizzato a causa di quanto sia debole e insicuro, ma se non è vulnerabile a collisioni come MD5, allora come è debole e insicuro? ? Che cosa è vulnerabile a quello SHA-256 e SHA-512 non...
posta 16.03.2016 - 22:32
3
risposte

Da dove vengono le persone che pubblicano le "liste dei proxy gratuiti"?

Da dove vengono le persone che pubblicano le "liste dei proxy gratuiti"? So che quelle liste sono comunemente usate per esempio dai cosiddetti "internet marketer" per raschiare i siti web. Cerca "lista proxy gratuita" se non sai di cosa sto parl...
posta 02.04.2017 - 21:06
1
risposta

I plugin Wordpress inattivi e vulnerabili non sono ancora sicuri?

Quando installi un plugin in WordPress puoi scegliere di attivarlo o disattivarlo. Supponiamo che tu abbia un plugin di cui la versione più recente è vulnerabile ad XSS, ad esempio, e stai aspettando che venga rilasciata una correzione di sic...
posta 22.06.2016 - 16:46
2
risposte

Trasferimento di informazioni tra browser e schede

È possibile che una pagina Web rilevi o sia altrimenti consapevole di quali altre schede sono presenti nello stesso browser, o anche di altre pagine Web aperte in altri browser che stanno facendo o trasmettendo? Sono ben consapevole dei cookie...
posta 03.12.2014 - 02:03
1
risposta

Quali sono le misure di sicurezza adottate sui siti Web che consentono la creazione di script online come jsfiddle e codepen?

Come richiesto nel titolo, mi sono chiesto questo per un po '. Questi siti consentono all'utente di scrivere script e memorizzarli. Non sono vulnerabili ad attacchi come scripting cross-site o altri attacchi simili? In tal caso, come proteggono...
posta 09.11.2017 - 02:26
1
risposta

Un utente malintenzionato può forzare un browser a utilizzare la modalità quirks per eseguire il rendering di una pagina?

Durante un pentest, ho trovato una potenziale vulnerabilità su una pagina web, ma può essere sfruttata solo in modalità di quirks . La pagina inizia con <!doctype html> , che attiva la modalità standard quindi, a prima vista, non...
posta 22.02.2018 - 22:56