Domande con tag 'windows-server'

2
risposte

Opzioni di registrazione Powershell mancanti nell'editor dei criteri di gruppo

Ho configurato una workstation di dominio Windows 7 e un server 2012r2 del server Windows come controller di dominio. Dopo aver aggiornato completamente entrambe le macchine, ho seguito le istruzioni qui: link per configurare la trascrizione d...
posta 25.11.2016 - 15:01
2
risposte

Quali sono le implicazioni per la sicurezza di consentire tutte le connessioni in ingresso in un firewall su un tipico server Windows?

Dire che ho un server Windows (andiamo con Windows Server 2012, ma sto pensando in generale). Sta funzionando IIS. Abbiamo il nostro sito web standard, accessibile tramite la porta 80 (HTTP) e 443 (HTTPS). E lanciamo un server FTP (porte 21 e 22...
posta 26.11.2015 - 19:30
2
risposte

L'URL dispari visualizzato nel mio stream pubsub, dovrei essere preoccupato?

Contesto: ieri ho iniziato a lavorare su un semplice pannello di controllo delle metriche. Ho un VBScript sulla mia rete interna che interroga un database su una VPN dal nostro fornitore. Quindi faccio un semplice post HTTP su un server node.js...
posta 01.10.2015 - 15:04
5
risposte

Quali strumenti sono disponibili per confrontare una linea di sicurezza 'prima' e 'dopo' di una macchina Windows?

Un fornitore si occupa di software che fornisce software di messaggistica sicura alle pratiche mediche, che si integra con i più diffusi sistemi clinici. Per installarlo, richiedono un'ora di accesso amministrativo remoto non assistito utilizzan...
posta 24.07.2018 - 10:07
1
risposta

Quanto è probabile che la vulnerabilità Hot Potato possa essere sfruttata su un computer aggiornato di Windows 2012?

Recentemente ho trovato un articolo sulla vulnerabilità Hot Potato e mi è sembrato piuttosto interessante. Using this technique, we can elevate our privilege on a Windows workstation from the lowest levels to “NT AUTHORITY\SYSTEM” – the h...
posta 18.03.2017 - 10:25
2
risposte

Quanto è sicuro per il cliente aprire un'app remota?

Ho configurato Google Chrome come applicazione remota su un computer Windows Server 2008 R2. Posso quindi caricare l'applicazione su un'altra macchina (Windows 10) al di fuori della LAN e navigare come se lo stessi facendo dal computer host Serv...
posta 25.08.2017 - 11:05
0
risposte

Sfruttare le variabili d'ambiente nelle attività pianificate per il bypass UAC

Sto tentando di scalare i privilegi da un utente ISS su Windows Server 2012 R2 sfruttando le variabili di ambiente nelle attività pianificate per il bypass UAC, come il seguente link spiega l'exploit: link Breve storia: L'articolo spiega...
posta 22.08.2018 - 14:12
0
risposte

L'installazione di WinZip 22 su un server creerà una vulnerabilità di sicurezza?

Recentemente ho richiesto un WinZip v22 con l'installazione da riga di comando su un server POC / Dev di Windows che stiamo usando per pilotare un'applicazione scritta in .Net. Nell'applicazione c'è una funzionalità che si aggancia a WinZip u...
posta 14.06.2018 - 15:35
1
risposta

Errori di controllo multipli 4625 su WS2012 R2

Sul nostro WS2012 R2, vedo più errori di controllo di accesso 4625. Qualsiasi cosa tra una volta ogni 5 minuti e 5 volte al minuto. I nomi utente che falliscono il tentativo di accesso cambiano frequentemente. Ma sembra che provenga da un elenco...
posta 27.11.2017 - 14:20
0
risposte

Le voci del registro eventi di sicurezza mancano i valori quando generati dall'accesso alla rete

Con il controllo dell'oggetto e le impostazioni di controllo directory applicate correttamente, tutti gli eventi di accesso al file system necessari vengono registrati nel registro eventi Security . Quando si apportano modifiche localmente (...
posta 16.03.2016 - 07:23