Preguntas con etiqueta 'known-vulnerabilities'

preguntas con etiqueta
1
respuesta

¿Cómo puede inyectar un script bash a través del agente de usuario?

Estaba revisando el nuevo exploit de Bash y estaba mirando esta publicación en particular. Escenarios de ataque de la nueva vulnerabilidad de Bash Lo que no entiendo es cómo la inclusión de bash en la cadena de agente de usuario hace que...
hecha 25.09.2014 - 19:36
1
respuesta

OpenSSL exploit [cerrado]

He leído sobre la vulnerabilidad reciente en openssl . Intenté explotar uno de mis servidores en la nube donde ejecuto mis sitios web. Logré obtener 64 KB de datos. Pero lo que conseguí fue solo códigos HTML, CSS, PHP. Pero aquí declara:  ...
hecha 09.04.2014 - 15:37
1
respuesta

¿Notificación o informe sobre el problema de seguridad de los sistemas UNIX? [duplicar]

Tengo sistemas Unix (Solaris, Oracle, .Redhat, etc.). Tengo que controlar todos los sistemas por problemas de seguridad, errores, parches, vulnerabilidades. Estoy buscando información de seguridad para todos los problemas de seguridad. D...
hecha 01.08.2013 - 10:03
1
respuesta

¿Cómo me afecta la vulnerabilidad de Ruby?

Visitar este sitio: enlace Recibo este mensaje:    Hubo 3 informes de vulnerabilidad de Ruby en los últimos 14 días. 2 altos, 1 mediano. Más reciente: CVE-2013-4562. Ver detalles. Sólo instalé Ruby por diversión y para jugar con él....
hecha 17.05.2014 - 15:36
2
respuestas

¿Lista o guía de vulnerabilidades de DVWA?

¿Existe una lista de vulnerabilidades para DVWA? Parece que no puedo encontrar una lista o guía de vulnerabilidades. Por guía me refiero a una lista exhaustiva de vulnerabilidades con las que trabajar.     
hecha 05.10.2012 - 17:49
1
respuesta

Acción correctiva apropiada para la vulnerabilidad del día cero

¿Es apropiado que un desarrollador de software proporcione correcciones de vulnerabilidad de día cero como instaladores a discreción del usuario para aplicar los parches o es preferible forzarlo en las actualizaciones cíclicas? La razón por l...
hecha 19.09.2012 - 17:18
1
respuesta

¿Qué vulnerabilidades explota un malware? [cerrado]

Tengo una muestra de malware. Quiero saber qué vulnerabilidades explota (y de qué software). Intenté analizarlo en IDA Free y parece que el código se desarrolló en tiempo de ejecución de Visual C / C ++. Sé que el código C / C ++ es difícil de d...
hecha 06.09.2013 - 18:09
1
respuesta

¿El tramo Debian 9.5 es vulnerable a CVE-2018-17182?

Tengo un sistema Debian que ejecuta la siguiente versión del kernel: Linux REDACTED 4.9.0-7-amd64 #1 SMP Debian 4.9.110-3+deb9u2 (2018-08-13) x86_64 GNU/Linux Linux REDACTED 4.9.0-7-amd64 #1 SMP Debian 4.9.110-3+deb9u2 (2018-08-13) x86_64...
hecha 28.09.2018 - 11:24
1
respuesta

Acerca de slowloris dos attack en Skype

Así que escaneé la computadora de mi casa para divertirme con el script nmap "vuln" y dije algo acerca de la vulnerabilidad de slowlor en el puerto 443. Así que empecé a usar slowloris.pl y realmente funcionó. Después de eso me pregunté qué habí...
hecha 17.05.2017 - 22:15
1
respuesta

Riesgos de seguridad si un servidor ya no es compatible

Tengo un servidor de base de datos SQL 2000 que ya no es compatible con Microsoft. Tenemos nuestra política de seguridad de la información aplicada e incluso los requisitos de PCI. ¿Cuáles son los riesgos de seguridad que podríamos enfrentar en...
hecha 25.11.2013 - 11:02