Preguntas con etiqueta 'known-vulnerabilities'

preguntas con etiqueta
2
respuestas

¿Cómo hacer que un sitio web parche su mala seguridad?

Estoy siguiendo una clase en línea de una institución local. Recientemente, he notado que no tienen contraseñas de hash porque me enviaron mi contraseña por correo electrónico en texto sin cifrar. El sitio web tiene mucha información personal...
hecha 03.06.2013 - 17:14
2
respuestas

Inyección de SQL: Eliminar todas las tablas

Utilicé algunos escáneres de vulnerabilidades para verificar un sitio mío y se devolvió una instancia de inyección ciega de SQL. Sin embargo, cuando intento explotar esta vulnerabilidad al ingresar lo siguiente en la barra de direcciones, no suc...
hecha 07.04.2013 - 17:34
4
respuestas

Trabajo en un proyecto de código abierto. ¿Existe un "estándar" para informar las vulnerabilidades de seguridad que podemos usar?

Trabajo en un proyecto de código abierto (intencionalmente no revelado). A mi leal saber y entender, no tenemos una política visible sobre el reporte de vulnerabilidades de seguridad. Rails tiene su propia política solicitando que las vulne...
hecha 26.04.2013 - 05:31
3
respuestas

¿Qué tipo de ataque fue este?

Así que nuestro sitio web fue pirateado, y estas son las cosas que se hicieron: Se han cambiado algunas entradas en la base de datos. No sé si esto fue a través de inyección de SQL o acceso directo a la base de datos (solo se permite a la r...
hecha 14.05.2013 - 10:53
1
respuesta

Vulnerabilidad de renegociación TLS SSL: situación actual en los clientes

Leer sobre el problema de renegociación de SSL CVE-2009-3555 se sabe que los servidores que admiten el tipo antiguo de renegociación son vulnerables a la inyección de datos. También tenemos herramientas para probarlos ( openssl s_client...
hecha 21.07.2011 - 01:27
2
respuestas

Implicaciones de los métodos Trace / Track en Apache

Al realizar exploraciones de vulnerabilidades con Nessus, contra un host que ejecuta Apache, un resultado esperado siempre es "Métodos HTTP TRACE / TRACK permitidos". Si bien este resultado solo tiene un CVSS base de 4.3, siempre recomiendo que...
hecha 29.09.2011 - 14:54
2
respuestas

TLS_RSA_WITH_3DES_EDE_CBC_SHA reportado como 112 bits

No soy un experto en esta área, pero después de algunas búsquedas no estoy muy seguro de la solución. Un proveedor externo que realiza una prueba de concentración en nuestro servidor informó que tenemos TLS_RSA_WITH_3DES_EDE_CBC_SHA con 112 b...
hecha 29.10.2015 - 00:33
2
respuestas

Riesgos del uso de Google Native Client

Me preguntaba si habría algún riesgo posible al utilizar Cliente nativo de Google . Sé que está en un espacio aislado, pero la idea aún parece arriesgada, y al menos deja otra ruta abierta para comprometer su navegador.     
hecha 18.11.2010 - 22:01
4
respuestas

¿Hay algún servicio de notificación de vulnerabilidad personalizable? [duplicar]

¿Hay algún servicio (gratuito o de otro tipo) que proporcione información sobre nuevas vulnerabilidades para una determinada tecnología? Por ejemplo, digamos que quiero ser actualizado de todas las nuevas vulnerabilidades de Wordpress a tra...
hecha 14.06.2013 - 21:37
0
respuestas

Exploit-db como sitios web, donde las personas pueden buscar errores de seguridad

Si alguien tiene que decidir entre 2 programas de servidor o sistemas operativos muy similares, busca en sitios como: enlace para que allí pudiera obtener suficiente información sobre los errores de seguridad históricos del programa / os d...
hecha 25.03.2011 - 11:58