Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
2
respuestas

¿La perforación de agujeros pone una vulnerabilidad añadida en el lado del cliente

Los sitios web y los servidores a menudo son pirateados cuando existe una vulnerabilidad en el código del lado del servidor. ¿La perforación de agujeros UDP o TCP pone ese riesgo en los usuarios de la aplicación cuando las conexiones se vuelven...
hecha 30.03.2016 - 05:03
1
respuesta

¿Qué me hace vulnerable a CVE-2017-7494?

Entiendo que básicamente todas las versiones de Samba desde 3.5.0 en adelante es vulnerable a una vulnerabilidad de ejecución remota de código . Y hay incluso PoC Code para verificar si un El servidor es vulnerable por mí mismo. Pero no entie...
hecha 26.05.2017 - 08:08
4
respuestas

Medidas Anti-XSS del lado del cliente

¿Cuáles son las bibliotecas de JavaScript del lado del cliente fiables y estables para la prevención XSS y por qué? Sería muy beneficioso si pudiera proporcionar detalles como: soporte de navegador conformidad con cualquier estándar (como...
hecha 10.08.2016 - 19:19
1
respuesta

¿Posible vulnerabilidad de inyección de SQL?

Soy un desarrollador y estoy creando un script para interactuar con los servidores de juegos para actualizar las estadísticas del jugador. Estaba enviando una solicitud POST con datos de formulario de varias partes y en el último límite accident...
hecha 12.06.2018 - 12:11
3
respuestas

Divulgar correctamente las deficiencias de seguridad de la API privada

Espero poder orientarme sobre la manera correcta de solucionar adecuadamente las deficiencias con una API de servicio web privado (código cerrado). Inicialmente asumí que la API estaría relativamente bien implementada, así que me puse a busca...
hecha 11.01.2016 - 05:35
3
respuestas

¿CÓMO se entrega la URL / carga maliciosa al usuario en un ataque XSS basado en DOM?

Pruebas para DOM basadas en XSS en OWASP lee:    El primer ejemplo hipotético utiliza el siguiente código del lado del cliente: <script> document.write("Site is at: " + document.location.href + "."); </script>       Un atacan...
hecha 27.10.2015 - 08:07
1
respuesta

¿Cómo asegurar un enrutador / módem? [cerrado]

Encontré muchos recursos sobre cómo proteger las redes WiFi. Esta pregunta no es sobre eso. ¿Cómo puedo asegurarme de que el software que se ejecuta en el módem / enrutador no se pueda explotar con fallas de seguridad conocidas? Encontré infor...
hecha 01.11.2016 - 20:03
1
respuesta

HTTPonly cookies

Me asignaron la tarea de realizar una exploración en un laboratorio y Nessus devolvió una vulnerabilidad de "Divulgación de información de cookies http: solo el servidor HTTP Apache". Lo que me gustaría saber es qué contienen estas cookies y cóm...
hecha 11.07.2015 - 14:23
2
respuestas

¿Existen métodos para determinar la explotabilidad de los errores, después de que se detecte un fallo en la confusión?

He encontrado esto, enlace Dice que solo "un análisis completo de la causa raíz puede garantizar que usted haya diagnosticado correctamente si una falla dada es explotable". ¿Es posible realizar dicho análisis sin acceso al código fuente? C...
hecha 21.03.2015 - 07:35
1
respuesta

¿Por qué se presenta FREAK como una vulnerabilidad completamente nueva?

Si entiendo correctamente, FREAK se refiere a una "vulnerabilidad" en la cual, cuando un cliente ofrece conjuntos de cifrado débiles (generalmente conjuntos de cifrado de grado de exportación con cifrado de 40 o 56 bits) y un servidor puede ac...
hecha 10.03.2015 - 05:06