Preguntas con etiqueta 'anti-exploitation'

0
respuestas

Detectar kASLR / ASLR dentro de una imagen de firmware de Linux sin ejecutarlo

Actualmente estoy estudiando técnicas de mitigación de explotaciones y he encontrado una pregunta que no puedo encontrar una respuesta ahora mismo. Para detectar la presencia de Let's Dice PIE o Canaries dentro de un binario, hay scripts,...
hecha 02.11.2017 - 22:23
1
respuesta

Reduciendo el riesgo de registro

Estoy siguiendo la Metodología de riesgo de OWASP y tengo la amenaza "Explotación del software instalado". He creado este riesgo basado en la idea de que se encuentra un riesgo en, por ejemplo, phpMyAdmin, que puede ser explotado. Mi pregun...
hecha 17.02.2017 - 10:08
1
respuesta

Sitios de representación de banners publicitarios Servir con contenido malicioso: ¿cómo responder?

Hemos recibido un correo electrónico aleatorio, que, por supuesto, por su aspecto podría ser un intento de mercadeo, sin embargo, siempre se necesita una verificación. El correo electrónico leyó lo siguiente:    Hemos identificado que el siti...
hecha 30.01.2016 - 17:49
1
respuesta

¿Es la eliminación de virus un riesgo de seguridad en comparación con la reinstalación de todo desde una fuente limpia? [duplicar]

¿Por qué sería una buena idea ejecutar una herramienta para eliminar un virus? Sabe que su sistema estaba comprometido, pero no sabe si la herramienta antivirus funcionará.     
hecha 15.06.2016 - 03:39
1
respuesta

¿Qué herramientas se pueden usar para detectar una actividad maliciosa en una computadora, además de los programas antivirus?

Hace algún tiempo tuve un virus en mi computadora, que no es detectado por los programas antivirus. Sin embargo, puedo ver la actividad maliciosa en el registro de eventos de Windows y en el TcpLogView: Teniendo en cuenta que las actualizacio...
hecha 02.08.2017 - 01:02