Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
3
respuestas

¿Las vulnerabilidades de WordPress son importantes en la intranet?

Mi empresa está considerando usar WordPress como una plataforma interna de blogs. Se instalaría en un servidor al que solo se puede acceder desde nuestra intranet, sin exposición al mundo exterior. Solo se usaría como página de noticias, con tod...
hecha 27.09.2018 - 09:20
2
respuestas

¿Existe un microcódigo u otra solución de hardware para Meltdown?

Vinculado a mi pregunta aquí , soporte de MS página estados    Además de instalar la actualización de seguridad de enero, un procesador   se requiere la actualización de microcódigo. Pero los artículos anteriores que he leído dicen que...
hecha 05.01.2018 - 12:49
1
respuesta

Inyección de macro en diferentes versiones de Excel

He encontrado una vulnerabilidad de inyección de macro agradable en una funcionalidad de exportación de Excel. Puedo inyectar = 1 + 1 (o peor) en el archivo de Excel exportado. Pero al abrir el archivo en Excel, la fórmula no se evalúa direct...
hecha 27.03.2017 - 13:05
1
respuesta

¿Son las CVE y las EDB normalmente difíciles de reproducir? [cerrado]

Por un tiempo he jugado con la reproducción de vulnerabilidades reportadas en sitios web como Exploit-DB (EDB) como una experiencia de aprendizaje. Sin embargo, a menudo encuentro casos en los que simplemente no puedo ponerme a trabajar. En esta...
hecha 17.01.2018 - 03:34
2
respuestas

¿Cómo proteger un teléfono inteligente de Android heredado de nuevas vulnerabilidades?

Mi teléfono inteligente Android tiene muchos años, pero aún satisface más que absolutamente, realmente no quiero cambiarlo por uno nuevo. El vendedor, sin embargo, parece que ya no emite actualizaciones. Además de instalar CyanogenMod nuevo (no...
hecha 09.03.2017 - 01:58
2
respuestas

Supervisar solicitudes de servidor y direcciones IP

Tengo un Apache VPS de GoDaddy con Wordpress y el tema Enfold. Ambos están actualizados, no se han instalado complementos adicionales. El servidor con frecuencia es hackeado y el código PHP malicioso se inyecta en la estructura del archivo. E...
hecha 18.02.2017 - 00:10
2
respuestas

¿Hay un RCE PoC para el CVE-2012-0002 / MS12-020?

Recientemente he examinado un poco la vulnerabilidad de la vulnerabilidad CVE-2012-0002 / MS12-020 de MS, lanzada en 2012. En marzo de 2012, Symantec publicó una captura de pantalla de un supuesto RCE PoC para la vulnerabilidad, pero hoy to...
hecha 24.11.2016 - 18:23
2
respuestas

¿Cómo puedo probar SSLv3 en un sistema operativo Ubuntu reciente?

Estoy usando Ubuntu 16.04 en mi cliente (computadora portátil) y parece que SSL v3 no está presente en mi sistema para probar el servidor remoto (zmap.io en este ejemplo). Preguntas relacionadas Hay varias preguntas que mencionan cómo prob...
hecha 20.09.2016 - 17:31
1
respuesta

Vulnerabilidades de seguridad y riesgos para un sitio web de información solamente (XSS)

Mi sitio web es solo un sitio de información y toda la información está disponible para todos aquellos que visitan el sitio web. No hay datos sensibles. Y no almacenamos ningún dato enviado por el usuario ni hay cuentas de usuario \ inicio de...
hecha 29.07.2016 - 01:16
2
respuestas

¿No se está exponiendo ssh-copy-id a un ataque de fuerza bruta?

Es de conocimiento general que el uso de claves para autenticar usuarios ssh es más seguro que usar contraseñas. Sin embargo, incluso con el inicio de sesión de contraseña deshabilitado, al ejecutar ssh-copy-id todavía me piden la contraseña del...
hecha 06.10.2015 - 17:42