Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
6
respuestas

¿Debo preocuparme si mi sitio web arroja información de la pila?

Tengo un formulario de inicio de sesión simple en mi página web y la URL tiene este aspecto: example.com/signup/signup.php?q=1 Si intento algo como esto: example.com/signup/signup.php?q=1&() Estoy redirigido a un volcado de pila qu...
hecha 24.03.2015 - 08:35
2
respuestas

¿Eliminar un GUI de un servidor lo hace menos vulnerable?

Últimamente, estaba viendo un video en línea sobre Microsoft Certified Solutions Associate (MCSA) y en uno de los videos dice " eliminar la GUI del servidor de Windows lo hace menos vulnerable. " ¿Es eso cierto? Si es así, ¿cómo tiene ese efe...
hecha 26.08.2018 - 16:35
5
respuestas

¿Se puede activar el código malicioso sin que el usuario ejecute o abra el archivo?

Si un archivo se descarga de Internet y se guarda en un disco, pero no lo abre un usuario (si mantenemos la ejecución automática desactivada), ¿existe alguna posibilidad de que se active un código malicioso (por ejemplo, un virus) en el archivo?...
hecha 19.07.2015 - 09:20
3
respuestas

¿Están los escritorios OS X comunes en riesgo de sufrir un error de "shell shock" (CVE-2014-6271)?

Recientemente escuché a través de Twitter acerca de CVE-2014-6271. ¿Los escritorios OS X comunes, que no actúan como un servidor web, corren el riesgo de recibir ataques que podrían aprovechar esta vulnerabilidad?     
hecha 25.09.2014 - 02:37
1
respuesta

¿Cómo un reinicio directo permite el descifrado?

Estoy seguro de que a estas alturas la mayoría de los amantes de InfoSec han escuchado sobre KRACK . Si no lo ha hecho, consulte esta gran explicación de un compañero StackExchanger . Es un nuevo ataque a WPA2 que permite el descifrado y la...
hecha 16.10.2017 - 15:53
6
respuestas

¿Qué pueden hacer los piratas informáticos con la capacidad de leer / etc / passwd?

En los sitios web de exploits, veo analistas de seguridad y piratas informáticos dirigidos al archivo / etc / passwd cuando muestro la prueba de concepto. Si tiene una vulnerabilidad de inclusión de archivos locales o una ruta transversal e...
hecha 30.06.2015 - 20:03
6
respuestas

En los cuadros de Windows, ¿es necesario aplicar parches para Specter y Meltdown?

Por lo que he leído, Specter y Meltdown requieren que se ejecute un código malicioso en una caja de Windows para que se produzcan los ataques. La cosa es que, una vez que una casilla tiene un código malicioso en ejecución, ya está comprometido...
hecha 11.01.2018 - 20:05
1
respuesta

¿Cómo me afecta CVE-2014-9390?

El 18 de diciembre, se anunció una vulnerabilidad en git y mecurial. ¿Cuáles son los detalles de la vulnerabilidad? ¿Me afecta? ¿Qué debo hacer?
hecha 21.12.2014 - 12:12
2
respuestas

¿Es la conversión indeseable de un número científico una vulnerabilidad?

En varias pruebas de penetración, noté que PHP está convirtiendo valores como 1e9 a 1000000000 , mientras que la longitud máxima de cadena aceptada de este número es 3 (en el almacenamiento de la base de datos y como propiedad ma...
hecha 20.06.2016 - 11:56
2
respuestas

formulario de inicio de sesión HTML sin una protección CSRF

Recientemente hemos recibido un informe de vulnerabilidad que indica que uno de nuestros formularios HTML en una de las aplicaciones internas no está protegido por CSRF. Al principio, no pudimos reproducirlo de forma manual de forma inmediata ut...
hecha 13.12.2017 - 18:50